保護您的供應鏈免於遭受攻擊的 7 項規則
軟體供應鏈是由開放原始碼套件和基礎結構即程式碼 (IaC) 範本等軟體元件,以及版本控制系統 (VCS) 和持續整合/持續交付 (CI/CD) 管道等基礎交付管道所組成。
由於軟體供應鏈能夠直接存取專屬程式碼,而且距離敏感數據只有幾步之遙,因此確保其安全性至關重要。近來的軟體供應鏈攻擊也突顯這項情況,而且 Gartner® 預測「到 2025 年時,全球有 45% 企業的軟體供應鏈將會遭遇攻擊。」1
本檢查清單涵蓋七個關鍵的考慮因素,可供更快地識別、排定優先順序及處理風險,同時預防針對供應鏈安全措施的攻擊。
下載供應鏈安全性檢查清單以了解:
- 軟體供應鏈各個層級的常見安全風險。
- 保護不同第三方軟體元件的規則。
- CI/CD 管道、登錄及儲存庫等項目的安全最佳實務!
- Manjunath Bhat、Dale Gardner 和 Mark Horvath,How Software Engineering Leaders Can Mitigate Software Supply Chain Security Risks,Gartner,2021 年 7 月 15 日。