🔥 热搜 🔥
百度知乎今日热点夏天去哪玩www.baidu.com 百度一下微信公众平台百度傻逼whatsapp web企查查鲁大师
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度知乎今日热点夏天去哪玩www.baidu.com 百度一下微信公众平台百度傻逼whatsapp web企查查鲁大师
分类
社会娱乐国际人权科技经济其它
查看原文
其他

软件供应链安全白皮书(2021)

计算机与网络安全 2022-07-02
收录于合集 #网络安全1 1000个

一次性付费进群,永久会员,长期免费索取资料。

回复公众号:微信群 可查看进群流程。



微信公众号:计算机与网络安全


来源:DevSecOps敏捷安全大会


本白皮书着重分析了软件供应链安全,梳理了软件供应链的安全现状,透过现状全面剖析软件供应链的安全风险及面临的安全挑战,有针对性地提出如何对软件供应链的安全风险进行防范与治理,系统阐述了软件供应链安全的防护体系及软件供应链安全的应用实践以供参考,最后白皮书结合现在软件供应链安全的发展趋势进行了全面的分析及展望。

软件供应链安全作为国家近几年新提出的网络安全理念,不再是针对软件供应链上单一环节进行安全防护,而是针对软件供应链全链路进行安全监控防护,薄弱环节的安全预防更是重中之重。

软件供应链安全白皮书(2021)

(全文略,页数:60+)

随着容器、微服务等新技术日新月异,开源软件成为业界主流形态,软件行业快速发展。但同时,软件供应链也越来越趋于复杂化和多样化,软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供应链成为影响软件安全的关键因素之一。近年来,全球针对软件供应链的安全事件频发,影响巨大,软件供应链安全已然成为一个全球性问题。如何更加全面、 高效地保障软件供应链的安全对于我国软件行业发展、数字化进程推进具有重要意义。

软件供应链的生命周期包括原始组件、集成组件、软件产品及产品运营四个环节。在软件供应链中,原始组件是原材料,集成组件是中间组件,软件产品是交到消费者手中的商品,产品运营是为消费者提供的服务保障产品的正常运行。因此,软件供应链可以理解为软件和系统的从生产到交付全过程,是一套自动化、标准化及规模化的持续交付的流水线。通过设计和开发阶段,将生产完成的软件产品通过软件交付渠道从软件供应链运输给最终用户。


附:软件供应链安全白皮书(2021).pdf


- The end -


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存