美國政府針對軟體供應鏈安全已下達行政命令進行指導作業。透過韌體掃描進行軟體溯源、分析軟體供應鏈組成毋須原始碼即可分析第三方供應商提供之韌體檔，並支援 CPE 標準格式，發掘產品開源軟體組成並透過 SBOM 架構進行管理

針對軟體供應鏈進行攻擊的資安事件達到 650 % 年化增長率。透過 SecSAM 可自動分析軟體已知弱點與授權類型，了解軟體開發與使用的風險，及早進行處置或修復

軟體版權流氓 (copyright troll) 崛起，使用版權條款圖利的事件已開始影響市場。SecSAM 可分析產品中使用之開源軟體授權類型，自動分析開源軟體授權模式，例如: GPL、Apache、LGPL等，協助客戶避免授權爭議