软件供应链安全管理是保护软件开发和交付过程中所有组件的安全性和完整性的重要环节,软件供应链安全国家标准及政策的发布,为企业软件供应链安全管理提供了依据。本文摘选自软件供应链安全推进工作组指导、苏州棱镜七彩信息科技有限公司主笔的《2023软件供应链安全研究报告》中第八章《保障软件供应链安全能力评估及安全管理实践》旨在展示华能集团在相关制度下进行的软件供应链安全管理实践。01华能集团采购活动中的供应链
软件已经成为支撑社会正常运转的基本元素,软件行业的蓬勃发展得益于大范围的分工合作以及由此产生的软件供应链,其中开源软件在软件供应链体系中扮演着重要角色。随着软件供应链的复杂性增加,开源安全成为更大的挑战。针对开源软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。因此,《2023软件供应链安全研究报告》被列为软件供应链安全推进工作组(以下简称“工作组”)的年度工作目标之一。在工作组
随着软件供应链攻击日益普遍,Gartner 将其列为2022 年的第二大威胁。Gartner 预测,到 2025 年,全球 45% 的组织将遭受一次或多次软件供应链攻击,是2021年的3倍。这些攻击一旦成功,将给企业带来毁灭性打击,因此如何做好软件供应链管理成为企业关注的重要课题。影响开源软件供应链的风险因素目前国内软件供应链发展迅速,开源占比逐年增多,但问题也随之而来,在开发过程中使用开源代码可
企业软件项目越来越趋于依靠第三方和开源组件,该类组件由个人创建和维护,由于其与开发重要软件的组织无雇佣关系,所以第三方不一定使用与软件开发组织相同的安全策略。这点存在着一定的安全风险,因为个人创建的安全策略与组织创建的安全策略二者之间存在着差异或不一致性,这可能会导致出现易被忽视的脆弱区域,从而给攻击者以可乘之机。NIST早在2008年就启动了供应链风险管理计划(C-SCRM),并针对不同行业的公
供应链是一个一直出现在我们身边的词语,只是更需要我们去感受。以最近人们热衷的开榴莲盲盒来说,从最初的榴莲种植、采摘、购买、入库、存储、分销、购买到配送给消费者的一系列过程就是供应链,这里的供应链是指传统的制造和供应某物的过程链。而今天我们要聊的主角是软件供应链。什么是软件供应链?软件供应链和传统供应链类似,但不是实物的供应,而是供应代码,是开发。它指的是软件制造商在软件开发、测试、部署、交付和维护
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
