本报讯（融媒体中心 李玉凤）在近日召开的2025开放原子开发者大会“开源安全与AI供应链治理分论坛”上，国家工业信息安全发展研究中心公布首批通过《T/CQAE 19004-2025 软件物料清单（SBOM）构成和要求》标准测评的企业名单。北京经济技术开发区（北京亦庄）企业酷德啄木鸟的CodePecker软件成分分析系统V3.0（又称“析微”）凭借软件成分识别、供应链风险分析及SBOM生成与管理能力，成功通过测评。

　　此次测评所依据的SBOM标准由国家工业信息安全发展研究中心牵头制定，对SBOM的文档构成、数据字段、工具能力及管理应用提出了全面且严格的要求。CodePecker SCA在SBOM的生成深度、数据准确性、格式规范性和管理应用等方面完全符合国家标准，能够为企业输出高质量、可信赖的SBOM文档。

　　作为一款致力于从源头保障软件供应链安全的分析工具，CodePecker软件成分分析系统（SCA）具有三大核心能力。全面的组件发现能力：依托覆盖6000万+组件的海量数据库，能够精准识别软件中使用的开源组件，确保SBOM内容的完整性。深度的代码分析技术：独有的代码片段分析技术和二进制特征分析技术，能够实现代码片段级、不区分语言的成分识别，有效应对代码克隆、修改和二进制文件分析，确保SBOM在信创自主可控要求下的高度准确性。精准的风险定位能力：创新地将缺陷函数调用链分析技术应用于SCA，能够精准判定风险组件中的漏洞函数是否在应用中被真实调用，有效解决“有组件无风险”的误报问题，为风险修复提供精准依据。

　　接下来，酷德啄木鸟将继续专注于软件源代码及供应链安全，迭代升级CodePecker产品体系，推动SBOM标准在更多行业的落地应用，助力更多企业构建透明、可信的软件供应链体系，为数字中国建设筑牢安全底座。