SSCS软件供应链安全·全景厂商深度剖析（第2部分）

文章预览

摘要 经过8个月对软件供应链安全生态系统中众多厂商的研究，我发现要想成为一个全面、成功的软件供应链厂商，你要么需要专注于自己具有核心竞争优势的几个领域，要么就需要在整个供应链中提供全面的解决方案。 该生态系统中许多成功的平台都实施了这一框架。成功的大型SSCS解决方案（基于收入）从源代码、构建和工件一直到云部署，包括Cycode、Ox、Apiiro和Cider（Palo Alto networks）。还有一些成功的AppSec编排，如ArmorCode和Jit。不过，一些成功的厂商（如Chainguard）在容器和基础镜像等少数领域表现出色。 在 SSCS软件供应链安全·全景厂商深度剖析（第1部分） ，我们介绍了SSCS及其基本原理，并重点介绍了为供应链各个环节解决问题的几家厂商。例如，我们讨论了Kusari等厂商的工件库的重要性，以及Chainguard和Xygeni等在容器安全和恶意软件检测方 ………………………………