百家 | 肖文棣：软件供应链全流程全要素安全实践

文章预览

“百家”，既是“诸子百家”，亦为“百花齐放”。他们是各行各业网络安全专家：有CSO、业界大咖、权威代表，更有奋战在网安一线的实践者、思想者和分享者。安在“百家”，最佳实践，真知灼见，思想火花，期待有你！ 肖文棣 晨星资讯 大中华区BISO 背景 近年来软件供应链安全事件的数量显著增加，不仅导致经济损失，还可能引入信任危机，损害企业的声誉。根据相关数据，如2023年软件供应链漏洞及事件超过过去几年总和，整体趋势呈现极速急增长的态势。 攻击者的攻击手法越来越多样，防不胜防。攻击者利用软件供应链的复杂性和依赖性，通过恶意软件植入、代码篡改、供应链流程破坏等方式，实现对目标组织的深度渗透和控制。攻击方式还包括利用CVE（Common Vulnerabilities and Exposures，通用漏洞披露）带来的缺陷，或引入恶意软件包伪装 ………………………………