观点集锦 |《中国信息安全》软件供应链安全经验分享

文章预览

软件供应链攻击虽然不直接攻击用户，但是能够通过破坏上游供应链对下游用户形成“隔山打牛”式攻击，且危害巨大。因此，在软件供应链各个环节开展安全评估，尽早发现其中的安全问题并采取有效的修复措施，才能最大限度避免安全事件的发生。 ————2021年第10期 阅读原文 软件供应链攻击的成因主要在于在软件生命周期内被植入恶意代码所导致，从被攻击环节的角度考虑，软件供应链攻击主要在生产和运营两大环节产生。在国家层面，强化软件供应链安全体系建设，把软件供应链安全摆在突出位置，继续推进核心技术软件的可靠自主可控。在行业层面，强化安全意识，把安全落实到软件开发运营的整个流程。在社会层面，强化协调配合，形成多方参与的软件供应链安全保障格局。 ————2018年第11期 阅读原文 发展软件安全工具相关技 ………………………………