感謝您對軟體供應鏈安全的重視。透過 Sonatype 專業的 SBOM 健檢服務,我們將協助您快速分析 SBOM 檔案,揭露潛藏的開源資安漏洞與授權風險,為您的專案進行「健康檢查」。
請填寫以下資訊並上傳您的 SBOM 檔案,我們將在收到後確認檔案安全及正確性後,會於2~3個工作天內,將檢測報告回傳至您的信箱。
SBOM 檔案接受的格式:
*上傳檔案格式:Zip
*SBOM規格:- CycloneDX: Versions 1.1~1.6, (XML format for all versions; JSON format for versions 1.4~1.6)
*SPDX: Version 2.3 (XML and JSON formats)
完整列表詳見連結
本活動相關注意事項:
1.資料用途與保密承諾:您所上傳的 SBOM 檔案將僅用於本次免費健檢分析。我們承諾嚴格保密您的資料,不會將其分享給任何第三方。
2.檔案處理流程:分析完成並寄送報告後,您的原始 SBOM 檔案將在 30 個工作天內從我們的系統中安全刪除。
3.檢測報告免責聲明:本次提供的檢測報告為初步分析,旨在揭露部分潛在風險,僅供參考。報告僅提供貴司內部使用,不得轉售。報告內容不構成任何專業資安建議,您需自行評估並承擔所有風險。Sonatype 及相關合作夥伴對因本報告所造成的任何直接或間接損失,概不負責。
聯絡我們