网络安全关乎着国家安全、企业安全,近年来一直备受重视。尤其是云原生、AI、物联网等技术的不断更新发展与应用,既推进了信息安全产业的快速发展,也衍生了更多的安全威胁。软件供应链安全作为网络安全的重要部分,近年来爆发的安全问题也越来越凸显。了解软件供应链安全的相关内容、探究安全治理与运营解决方案,是企业组织防患于未然的重要举措。
2021 年悬镜安全联合中国信通院发布了《软件供应链安全白皮书(2021)》,详细介绍了软件供应链安全现状、 安全风险分析、安全治理办法及安全实践等内容,对软件供应链安全做了框架性的梳理。鉴于近年来软件攻击 链安全事件高发,如何治理是众多企业亟需填补的理论洼地,对本模块加深认知才能占领实现软件供应链安全 的制高点。基于此,悬镜安全与ISC 及中国电信研究院联合发布了《软件供应链安全治理与运营白皮书(2022)》, 重点讲述软件供应链安全治理体系和开源威胁治理,不断丰富软件供应链安全链条,实现整体安全。
本文的撰写依托于众多参考文献,融合悬镜安全、ISC 与中国电信研究院的专家经验。编撰过程难免有所疏漏, 欢迎广大读者批评、指正,共同推进软件供应链安全的发展。
本文档共131页,请下载完整版阅读。
免责声明:本平台只做内容的收集及分享,内容版权归原撰写发布机构(或个人)所有,由小编通过公开合法渠道获得,如涉及侵权,请联系我们删除;如对报告内容存疑,请与撰写、发布机构联系。
