基于SBOM的IPD流程管理方法、装置、设备及介质

基于SBOM的IPD流程管理方法、装置、设备及介质，涉及软件供应链管理技术领域，该方法包括：在IPD需求定义阶段，生成初始SBOM；在IPD开发与设计阶段，通过扫描代码库更新初始SBOM，识别已知漏洞生成风险清单，并动态阈值拦截高风险组件；在IPD测试阶段，根据风险清单匹配测试用例库，设置质量门禁；在IPD发布阶段，在目标环境中部署应用，基于通过门禁的SBOM生成合规报告并与发布包绑定存档；同时同步SBOM至运维端；在IPD运维阶段，定期扫描并更新SBOM，重新执行门禁检查。本申请实现了SBOM和IPD流程的深度融合。