专栏名称: 开源网安
开源网安是中国软件安全行业创领者,为客户提供从软件研发安全,软件供应链安全,到安全培训教育等覆盖软件安全全生命周期的的服务,经过近十载的研发与深耕,开源网安已将多项自有技术成果应用于各行业的数字化进程,引领中国软件安全的创新与发展。
今天看啥  ›  专栏  ›  开源网安

观点集锦 |《中国信息安全》软件供应链安全经验分享

开源网安  · 公众号  ·  · 2024-06-24 17:11
    

文章预览

软件供应链攻击虽然不直接攻击用户,但是能够通过破坏上游供应链对下游用户形成“隔山打牛”式攻击,且危害巨大。因此,在软件供应链各个环节开展安全评估,尽早发现其中的安全问题并采取有效的修复措施,才能最大限度避免安全事件的发生。 ————2021年第10期 阅读原文 软件供应链攻击的成因主要在于在软件生命周期内被植入恶意代码所导致,从被攻击环节的角度考虑,软件供应链攻击主要在生产和运营两大环节产生。在国家层面,强化软件供应链安全体系建设,把软件供应链安全摆在突出位置,继续推进核心技术软件的可靠自主可控。在行业层面,强化安全意识,把安全落实到软件开发运营的整个流程。在社会层面,强化协调配合,形成多方参与的软件供应链安全保障格局。 ————2018年第11期 阅读原文 发展软件安全工具相关技 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览