隨著全球商業環境日益複雜與難以捉模，企業在提升競爭力與整體營運效率等前提下，紛紛加快推動數位轉型的速度，引進雲端運算、容器化、DevOps 、AI等技術，以便能拓展新業務、新產品，取得在產業中的領導地位。而前述創新技術中，有高達80%~90%開發工具都屬於開源軟體，也帶動全球開源服務市場需求規模將從 2023 年279.8 億美元，預計2032年將成長到1,184.5 億美元，年複合成長率高達17.39%。

Sonatype Global Vice President Channels & Alliance Stevie Bryans說，企業在推動數位轉型過程中使用大量開源軟體的主因，是從速度、可視性、安全性和管理等面向綜合考量的成果。由於軟體開發團隊的工作非常繁重，不可能全部自行撰寫所有程式碼，在縮短產品上市速度的前提下，現在軟體開發過程中越來越依賴開源軟體、第三方套件、外部服務等。而開源軟體是由全球社群共同努力的成果，所以不僅軟體成熟度相當高、種類也非常多，自然成為企業推動創新服務、產品等的好幫手。

駭客大舉散播惡意軟體  開發人員不可掉以輕心

由Sonatype創立的Maven Central平臺統計資料顯示，2024年下載量達到 5000 億次，預估2025年下載量將達到兆次以上，整體使用量增長100%，也代表企業對開源軟體依賴度愈來愈深。只是多數企業在享受開源軟體的便利性背後，都忽略軟體供應鏈管理（Software Supply Chain Management，SSCM）的重要性，以至於衍生出非常多資安風險，成為駭客用軟體漏洞發動攻擊的受害者。最知名案例，莫過於 2021年12月Log4j 漏洞（Log4Shell）被公布之後，駭客即立利用此漏洞入侵全球數百萬臺設備。

因此，企業應該添購一套軟體組成分析軟體（ Software Composition Analysis Software），才能幫助開發人員修復漏洞並使庫保持最新，減少安全和開發的開銷。在2024年第四季The Forrester Wave公布的「 Software Composition Analysis Software」中，Sonatype獲得領導者地位肯定，可提供完整的軟體供應鏈風險的可見度，助企業有效防止軟體供應鏈攻擊。

Stevie Bryans指出，生成式AI蓬勃發展與普及，讓企業見識到開源軟體的無窮潛力。現今開源軟體的資安風險分成兩大類，第一類是軟體本身存在的各種漏洞，若維護人員沒有盡快安裝修補程式或者使用新版本替代，可能將遭到惡意程式入侵。第二種是駭客或犯罪組織刻意在開源軟體加入惡意程式碼之後，另外推出一種開源版本，當開發人員不小心下載此版本、進行開發時，代表所有應用程式都存在被入侵的風險。無論是哪種資安風險，都可Sonatype 軟體供應鏈解決方案平臺獲得解決。

快速掌握開源軟體漏洞 可見性和安全風險一目瞭然

Sonatype 軟體供應鏈解決方案平臺涵蓋四大產品，第一個是「Sonatype Nexus Repository」 ，用戶可將各種開發工具整合此平臺中，以便針對專案需求選擇最合適的開源元件，進而提高軟體開發生命週期的可見度。第二個是「Sonatype Repository Firewall」 可直接從 Hugging Face 匯入各種AI模型，除能避免下載非官方釋出的AI惡意模型之外，也能加速團隊開發各種AI服務。第三個是「Sonatype Lifecycle」享有自動化SCA 工具，可提高漏洞修復率達10-20%。第四個是「SBOM Management and Compliance at Scale」，將元件掃描和漏洞資料與SBOM 管理支援結合在一起。

Stevie Bryans表示，在惡意軟體盛行當下，我們目標是協助開發人員在安全無虞狀況下，依照專案需求下載與使用各種開源軟體。由於我們創立與維運Maven Central至今，已經累積非常龐大的資料庫，所以非常清楚開源軟體存在的漏洞種累，可提供開發人員最需要的可見性和安全風險。因此，我們在全球市場已累積眾多成功案例，如美國知名政府單位即是採用Sonatype的方案。

創泓科技成第二間代理商 共同深耕臺灣市場

Sonatype 軟體供應鏈解決方案可提升開源軟體的安全性與可靠度，自然能大幅降低消費者個資外洩的機率，在全球市場上深受銀行、金融機構肯定。臺灣金融產業非常發達與成熟，且整體經濟規模位居世界第 21大、亞洲第8大，約與歐洲的瑞士差不多，加上數位化程度非常高，自然成為Sonatype 不能忽略的重要市場。為展現深耕臺灣市場的決心，Sonatype選擇創泓科技作為第二間代理商， 讓金融、製造業等在安全無虞的狀況下，進行各種業務推廣與服務創新，在市場上保有競爭優勢。

Stevie Bryans指出，不光金融產業非常成熟，臺灣的高科技製造業也非常發達，部分中小型企業的資訊化程度也極高，這均是我們想要爭取的客群。創泓科技在金融產業、高科技製造業等表現亮眼，也非常熟悉用戶的需求與痛點，所以我們希望透過與該公司深入合作，進而爭取到更多臺灣用戶的認同。

生成式AI浪潮席捲全球，Sonatype攜手創泓科技將為臺灣用戶提供最棒產品與技術服務，以及分享國外用戶的成功經驗，協助用戶降低使用開源軟體過程中的安全風險，助企業加速取得數位轉型的成果。

創泓科技UNIFORCE Technology Corporation
TEL：(02)2658-3077 | Email：sales@uniforce.com.tw
產品部門 代表號：206
業務部門 代表號：213
工程部門 代表號：810