鑒於全球 SBOM 的應用逐步明朗，已有越來越多關鍵基礎設施產業投入 PoC 的行列，這使我們思考當全球發展至成熟的 SBOM 體系時，我們是否做好相應的準備? 而我們知道，若是僅僅透過 SBOM 列舉產品所包含的軟體和版本是不足以提升供應鏈安全，並且在不同軟體生命週期不同階段生成 SBOM 時，也會存在不同的隱憂。有鑑於此，我們將深入探討 SBOM 的觀念、生成，以及應用方式。當我們擁有 SBOM 後，我們該配合甚麼技術才有辦法有效地應用 SBOM 的理念，使不同的角色能夠將它能夠成為真正可以用來抵禦供應鏈威脅的防禦武器。除此之外，我們也將剖析全球關鍵基礎設施產業 SBOM 使用現況，以說明 SBOM 所帶來的疑慮，並依不同角色提供對應的建議。