文章总结： 中国信通院牵头编制T/CCSA569-2024《软件物料清单总体能力要求》标准并开展评估，京东科技与悬镜安全的产品通过可信SBOM评估，名单拟于每年7月和12月更新。 综合评分： 65 文章分类： 技术标准,供应链安全,安全建设

可信安全 | 可信软件物料清单（SBOM）评估通过名单&证书信息

安全小分队 安全小分队

可信安全

2026年5月21日 16:53 北京

在小说阅读器读本章

去阅读

为助力企业软件供应链安全体系建设，提升组织全链路安全保障能力，软件物料清单作为软件供应链安全治理的抓手受到广泛关注。中国信息通信研究院牵头，联合众多各领域知名企业，共同编制了T/CCSA 569-2024《软件物料清单总体能力要求》标准，并同步开展相应测试评估工作，得到业内积极响应与认可。

截至目前通过评估企业名单（排名不分先后）

可信软件物料清单（SBOM）评估通过信息（产品级）

| | | | | — | — | — | | 1 | 企业名称 | 京东科技信息技术有限公司 | | 产品名称 | 星光 SSCM 软件供应链管理工具（V3.1.4） | | 证书编号 | 2025VY006971 |

| | | | | — | — | — | | 2 | 企业名称 | 北京安普诺信息技术有限公司（悬镜安全） | | 产品名称 | 悬镜源鉴SCA开源威胁管控平台（V4.0） | | 证书编号 | 2025VY006460 |

注：依据测试评估情况，名单拟于每年 7 月和 12 月进行更新。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 安全小分队 安全小分队《可信安全 | 可信软件物料清单（SBOM）评估通过名单&证书信息》