因 5G、AIoT、工業 4.0 應用爆發，電腦化、數位化和智慧化的轉型讓供應鏈攻擊事件不斷發生，導致近年來供應鏈資安已成為全球皆關注的議題。而開源軟體 (Open Source Software) 在這幾年成為資通訊領域的主流趨勢，業界已非常頻繁的使用開源軟體作為元件來整合或進行二次開發。於是乎，如何打造開源安全供應鏈就是個非常重要的課題。由於打造開源安全供應鏈需要產業上下游一同協作，SZ 會分享國際間各大企業以及不同產業間如何透過流程管理規範，用於識別應存在組織流程、政策或培訓的內外出入口。並搭配 Software Bill of Material (SBOM) 來識別和追踪使用和實際產出部署的軟體之合規以及安全狀態，進而在不同企業間建立信任以交換由開源軟體組成的交付物。除了分享業界實例外，SZ 也會分享來自開源資安標準 OpenChain 以及國際 SBOM 標準 SPDX 未來發展藍圖以及第一手資訊，期待一同打造開源安全供應鏈。