企业如何应对心余力绌的软件供应链安全挑战?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1643个文字,预计阅读时间需要7分钟。
企业对软件供应链攻击普遍感到担忧,但仅有少数企业尝试检测此类攻击。在SolarWinds和CodeCov等攻击事件之后,软件供应链的安全和防止软件篡改(未经授权的恶意软件修改)已成为安全的首要任务。
在 SolarWinds 和 CodeCov 等攻击之后,软件供应链安全和防止软件篡改(未经授权的恶意软件修改)已成为安全团队的首要任务。随着软件开发团队面临比以往更快地交付的压力,软件团队正在利用开源和第三方软件来应对大量的交付和服务。与此同时,“安全左移”成为软件工程师的必备实践。
软件供应链的延长,大大增加了网络犯罪分子可利用的攻击面。如今,软件发行商不仅担心是否能按时交付功能,还要担心他们的软件可能会在下一次 SolarWinds 式攻击中成为目标。
那么问题来了,软件公司对供应链威胁的意识如何呢?采取哪些措施来阻止此类攻击?为了回答这些问题,ReversingLabs 对300多名专业人士进行了问卷调查。结果显示,人们对软件篡改和软件供应链攻击的威胁深表担忧。调查结果还强调了软件公司在试图检测和阻止软件开发过程中的攻击时面临的障碍和挑战。
调查结果显示,对于像 SolarWinds 和 CodeCov 这样的软件供应链攻击,大多开发团队还是有所意识和戒备的。
本文共计1643个文字,预计阅读时间需要7分钟。
企业对软件供应链攻击普遍感到担忧,但仅有少数企业尝试检测此类攻击。在SolarWinds和CodeCov等攻击事件之后,软件供应链的安全和防止软件篡改(未经授权的恶意软件修改)已成为安全的首要任务。
在 SolarWinds 和 CodeCov 等攻击之后,软件供应链安全和防止软件篡改(未经授权的恶意软件修改)已成为安全团队的首要任务。随着软件开发团队面临比以往更快地交付的压力,软件团队正在利用开源和第三方软件来应对大量的交付和服务。与此同时,“安全左移”成为软件工程师的必备实践。
软件供应链的延长,大大增加了网络犯罪分子可利用的攻击面。如今,软件发行商不仅担心是否能按时交付功能,还要担心他们的软件可能会在下一次 SolarWinds 式攻击中成为目标。
那么问题来了,软件公司对供应链威胁的意识如何呢?采取哪些措施来阻止此类攻击?为了回答这些问题,ReversingLabs 对300多名专业人士进行了问卷调查。结果显示,人们对软件篡改和软件供应链攻击的威胁深表担忧。调查结果还强调了软件公司在试图检测和阻止软件开发过程中的攻击时面临的障碍和挑战。
调查结果显示,对于像 SolarWinds 和 CodeCov 这样的软件供应链攻击,大多开发团队还是有所意识和戒备的。