新思科技完成对WhiteHat Security的收购 了解更多

抱歉,尚不支持此语言

保护软件供应链解决方案指南

软件供应链涉及与应用程序相关或在其组装、开发或部署中发挥作用的所有内容。这包括专有和开源代码、您的开发团队构建的组件和第三方提供的组件、您的软件使用的 API 和云服务,以及您用于构建该软件和将其交付给最终用户的基础架构。

整个过程中所涉及的每一个组件、人员、活动、物料和程序,都将对最终产品及其用户产生影响。任何环节出现漏洞都有可能将风险引入到整条供应链中,而降低这种风险的唯一方法就是了解供应链中的所有内容。

下载电子书


本指南详细介绍了确保软件供应链安全的几个关键注意事项。从根本上讲,它解释了如何保护应用程序远离上游风险,以及如何防止企业产生下游风险。

确保软件供应链安全的关键考虑因素包括:

  • 您使用的开源码是否安全?
  • 您编写的代码是否安全?
  • 您是否采取了措施来保护自己免受故意插入的恶意代码的攻击?
  • 您的软件开发和交付基础架构是否安全?
  • 您的应用程序与其他系统进行通信的API 和协议是否安全?
保护软件供应链解决方案指南