汽车实现智能化、网联化、电动化、共享化的能力背后是不断增长的代码量。从 OEM 到 Tier 1 到 Tier 2 都需要构建生成 SBOM 的能力。SBOM 是开源治理的基础，当供应商或汽车 OEM 不了解产品软件中使用的所有开源代码时，就无法抵御针对开源组件的漏洞攻击。

OpenSSF 中国开源安全工作组携手中国信通院、华为、中兴、安势信息等合作伙伴，为大家详细解读最新的开源安全治理的模型和工具等，为企业的开源安全治理提供新的助力。

为了管理因使用开源代码而带来的潜在风险，每个公司需要清楚地了解其环境中使用了哪些开源代码，及时更新补丁，甚至在必要时进行漏洞扫描和评估。开源项目办公室（OSPO）— 一个由企业内部开源专家组成的机构，该机构专门负责管理公司如何使用、创建和贡献自由软件。可以帮助协调所有这些工作。...

本文为大家简单介绍了亚洲地区最易受攻击的五大开源组件，然而就不完全数据显示，很多大型企业的代码中开源代码占据了超过了50%的比例，相信这远远不止五个组件。