根据FD&C法案第524B(a)节，任何人（包括制造商）以510(k)路径提交符合524B (c)中“网络设备”定义的产品的上市前申请，均需递交相关网络安全资料，以自证确保该设备符合FD&C法案第524B (b)中关于网络安全的要求。

相比于闭源软件，开源软件的所有权和使用权分离，如果对许可合规条款不清晰，对开源软件使用不当，将有可能面临相关法律风险。那么，我们有没有比较高效的方法，可以精准捕捉到开源组件存在的许可合规风险呢？

网安云总结出几大类APP上架最容易被卡的隐私合规问题，以及APP合规上架完整指南，与大家分享。

医疗设备网络安全风险极大，但难以避免许多设备厂商迫于设备上市的压力与预算投入的限制，对网络安全不重视或不优先投入，导致设备带“病”上市，影响医疗行业数据安全与患者生命健康。因此，各国医疗设备监管机构也纷纷认识到网络安全攻击的风险，深化网络安

FDA如若认为申请者已采取的网络安全措施未能保护医疗器械系统，则将有可能要求申请者发补相关证明材料。

标准的SBOM都有哪些元素构成？如何生成SBOM呢？

医疗器械威胁建模的一般步骤与常见方法

SBOM、SCA和SLSA在软件供应链安全中各司其职，但又紧密相连。

如果没有专业人士相助，违规企业只能靠”盲猜“来找到违规问题所在。不仅耽误整改时间、浪费人力，而且一旦整改不当被下架，将影响业务运转，带来经济损失和影响企业信誉。那么，在收到整改通知后，如何快速定位合规问题点，高效完成整改呢？

在智慧城市的建设中，软件供应链安全无疑是至关重要的一环。面对日益复杂的软件开发环境和不断升级的网络攻击手段，确保软件系统的安全可控显得尤为重要。