晉級作品線上展
AI結合SBOM之弱點追蹤與管理平台
OOXX
應用產業領域
■ GenAI在資訊服務業之應用
提案介紹
我們主要想要解決目前軟體供應鏈中存在的一些問題,首先,企業在軟體開發時很常需要管理多個第三方元件,當出現一個漏洞或弱點時,就會需要一個接一個地去查詢漏洞會影響什麼元件、哪個元件有漏洞和漏洞該怎麼處理,還有現在軟體供應鏈攻擊事件暴增,於是我們想到可以透過GenAI技術協助漏洞管理,提升效率並減少人為錯誤,那我們的提案主要是可以將軟體壓縮檔傳入平台,迅速生成SBOM(軟體物料清單),提供軟體漏洞分析服務,產出詳細的漏洞資訊及我們自創的威脅程度評分,利用平台內的資安Gen AI進行對談,討論漏洞的最佳解決方案,我們預期此平台能夠大幅減少百工百業的軟體開發與維護人員在維護軟體版本和相依關係上的時間成本,並能夠更加有效地檢查和修補潛在的問題,並且帶來促進軟體供應鏈健全、供應鏈依賴之風險降低以及資安防護壓力減少等效益。
成果展示
提案簡報
分享給好友
回上頁