更多网络安全干货内容：点此获取———————“我们发现，软件系统间接依赖中存在的漏洞数量，是直接依赖的三倍以上。”Snyk《2020年开源安全状况报告》中讲到。开源软件中的绝大多数安全漏洞都存在于间接依赖关系中，而不是存在于直接加载的组件之中，这将导致软件安全不可控性增强。开源软件的泛用，使得大多数公司对采购软件的安全性和合规性，处于更加未知或模糊的状态。因此，为了更好地制定第三方软件安全风险管理决策，就需要清晰洞察软件内部组成成分。而SBOM（软件物料清单）就是其中的“灵丹妙药”，其最具价值的方面，就是提升软件内部成分的可见性。Capterra软件市场服务公司调查发现：已有将近一半（49%）