都2024年了，端到端保护软件供应链安全真的实现了吗？

文章预览

软件供应链安全问题日益受到关注，这主要由于全球化的软件开发和交付过程越来越复杂，给安全带来了挑战。近年来，一系列影响严重的供应链恶意攻击事件（如 SolarWinds 攻击、Codecov 事件）进一步凸显了软件供应链安全的脆弱性以及加强其防护的迫切需求。软件供应链安全已成为现代企业面临的重要挑战，尽管企业在安全意识、软件工具、新兴技术和最佳实践上都取得了一定的进步，但依然存在许多难题需要解决。安全团队需要在整个软件开发生命周期内实施门控和控制。真正实现端到端的安全需要采用主动（安全左移）和被动（安全右移）相结合的方法来保护应用程序在开发的每个阶段的安全性。  安全左移还没搞完， 安全右移又来了？ 虽然安全左移的概念更为人所知，但它也在不断发展。开发人员越来越多地使用 Copilot 等生成式 AI 工 ………………………………