剛剛講的這是一種供應鏈,供應鏈安全確保它的方法,現在的問題是有確保或沒有確保,它的 SBOM 是否只是閉著眼睛跑測試,我們不知道,而且也很難去稽核這件事,因此我覺得這還是要變成行規,也就是這個產業都要做這件事才對。
剛剛講的這是一種供應鏈,供應鏈安全確保它的方法,現在的問題是有確保或沒有確保,它的 SBOM 是否只是閉著眼睛跑測試,我們不知道,而且也很難去稽核這件事,因此我覺得這還是要變成行規,也就是這個產業都要做這件事才對。