文章核心观点 - 全球半导体领导者意法半导体成功实施黑鸭软件组合分析（SCA）和Coverity静态分析，加强软件安全实践，以满足法规要求并提升产品质量 [1][3][5] 合作情况 - 意法半导体采用黑鸭软件组合分析（SCA）简化软件物料清单（SBOM）生成，采用Coverity静态分析主动识别和修复软件组件安全漏洞，加强微控制器产品嵌入式软件安全态势 [1] - 意法半导体利用黑鸭SCA为最新超低功耗产品STM32U3微控制器实现端到端SBOM生成自动化，加强软件安全 [2] 行业背景 - 随着欧洲网络弹性法案（CRA）颁布，企业需生成SBOM并披露漏洞以提高软件透明度和安全性 [3] 双方表态 - 意法半导体安全平台总监表示与黑鸭合作可强化和优化自动生成标准化、机器可读SBOM的能力，集成新功能可创建全面SBOM，支持监控流程，满足新法规要求 [4] - 黑鸭首席执行官称意法半导体为如何将黑鸭SCA和Coverity无缝集成到CRA合规流程树立了典范，此用例可自动生成SBOM并提升生产安全、合规、高质量产品的能力 [5] 黑鸭公司介绍 - 黑鸭曾为新思科技软件完整性集团，提供行业内最全面、强大、可靠的应用安全解决方案组合，有帮助全球企业快速保障软件安全、在开发环境中高效集成安全以及安全采用新技术的良好记录 [7]