我国软件供应链安全挑战是否持续升级,形势愈发严峻?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1508个文字,预计阅读时间需要7分钟。
软件供应链安全处于起步阶段,面临大型攻击事件的影响。攻击者正加紧对软件构建和开发环境展开攻击。软件供应链安全处于起步阶段,ActiveState针对开源软件做了项研究。
软件供应链安全仍处于起步阶段,受到大型攻击事件的影响,攻击者正在加紧对软件构建和分发环境展开攻击。 软件供应链安全处于起步阶段软件公司 ActiveState 做了一项关于开源软件供应链安全的调研,其中包括开源组件的安全性,以及关键软件开发流程的安全性和完整性。结果表明,软件供应链安全仍处于起步阶段。
保护软件供应链安全包括漏洞补救以及在整个软件开发过程中实施控制措施。关键开发流程包括:
-
导入 – 将第三方工具、库、代码片段、包和其他软件资源引入组织的过程是否安全?
-
构建 – 组织从源代码组装和构建开源工件的过程是否安全?
-
运行 – 组织在开发、测试和生产环境中处理、测试和运行构建工件的过程是否安全?
该调查收到了来自全球各规模组织共1500多名开发人员、安全专业人员和开源领导者的回复,调查结果显示软件行业供应链安全目前仍然处于起步阶段。值得关注的是,有32%的企业将源代码存放在开源代码库中,他们无法为其提供的软件安全性和完整性提供任何保障,构建可重复性水平低,因此源代码构建的任何内容安全性令人担忧。
软件供应链安全仍是企业痛点
同时 Venafi 对来自全球不同企业的1000位 CIO 进行调研,其中82%的人表示他们的组织容易受到针对软件供应链的网络攻击。
本文共计1508个文字,预计阅读时间需要7分钟。
软件供应链安全处于起步阶段,面临大型攻击事件的影响。攻击者正加紧对软件构建和开发环境展开攻击。软件供应链安全处于起步阶段,ActiveState针对开源软件做了项研究。
软件供应链安全仍处于起步阶段,受到大型攻击事件的影响,攻击者正在加紧对软件构建和分发环境展开攻击。 软件供应链安全处于起步阶段软件公司 ActiveState 做了一项关于开源软件供应链安全的调研,其中包括开源组件的安全性,以及关键软件开发流程的安全性和完整性。结果表明,软件供应链安全仍处于起步阶段。
保护软件供应链安全包括漏洞补救以及在整个软件开发过程中实施控制措施。关键开发流程包括:
-
导入 – 将第三方工具、库、代码片段、包和其他软件资源引入组织的过程是否安全?
-
构建 – 组织从源代码组装和构建开源工件的过程是否安全?
-
运行 – 组织在开发、测试和生产环境中处理、测试和运行构建工件的过程是否安全?
该调查收到了来自全球各规模组织共1500多名开发人员、安全专业人员和开源领导者的回复,调查结果显示软件行业供应链安全目前仍然处于起步阶段。值得关注的是,有32%的企业将源代码存放在开源代码库中,他们无法为其提供的软件安全性和完整性提供任何保障,构建可重复性水平低,因此源代码构建的任何内容安全性令人担忧。
软件供应链安全仍是企业痛点
同时 Venafi 对来自全球不同企业的1000位 CIO 进行调研,其中82%的人表示他们的组织容易受到针对软件供应链的网络攻击。