開源社群早在做的事，政府終於跟上！資安重災區美國推動將「BOM 物料清單」管理概念延伸至軟體採購，公開標明軟體內程式碼組成與來源，以利抓出潛在資安風險。

作者：林冠廷 ｜ 編輯：OCF Lab｜

最近一年來，全球許多政府機關、大型企業所用的軟體都遭受嚴重的駭客攻擊。
2020 年底駭客入侵 SolarWinds 公司 Orion Platform 的產品，美國商務部、財政部、太空總署等數千個政府機關和五百大企業都難逃一劫。今年又發生 Microsoft Exchange 電子郵件伺服器漏洞遭攻擊、美國最大燃油廠商 Colonial Pipeline 被勒索軟體攻擊等事件，讓各國公私部門的資安人員人心惶惶。面對這麼多起重大的資安事件，該如何加強防護措施，把關軟體安全？資安專家和美國白宮皆指向一個解方：把軟體的組成透明化。