更进开源软件供应链安全性和弹性的商业案例

随着现今愈演愈烈的网络犯罪活动，开放式供应链安全保障措施对于各类企业而言尤为重要?

开源是一种了不起的资源，它不仅能促进社区发展，还能推动创新，是构建现代应用程序的必要条件。然而，开源软件也有其自身的安全威胁和挑战。Tidelift公司首席执行官Donald Fischer对为什么以及如何加强开源供应链的安全性和弹性进行了阐述和分析。

如今，根据调研机构Forrester公司发布的数据，50%以上的财富500强公司在他们的开发项目中使用开源软件。到目前为止，开源的价值在大多数企业中都得到了很好的理解:它加快了应用程序的开发，开源项目允许区块链企业在免费分发代码的基础上更快更加深入的地一步一个脚印地创建和改进区块链应用程序。

然而，开源是免费的，最初的获取成本为零，但随着时间的推移，保持其安全性和良好维护的成本通常是巨大的。更重要的是，不有效管理开源供应链的影响可能是严重的。

有效的开源供应链管理计划必须解决内部安全和维护挑战以及外部软件供应链弹性挑战。

值得庆幸的是，现在已经出现了解决这类问题的行业最佳实践。企业创建一个经过审查和批准的组件目录，供整个企业的开发人员使用并集中管理。随着时间的推移，随着越来越多的组件被批准，这个目录的大小可以继续增加，使开发人员可以访问越来越多的组件，而不必自己去研究。这使得开发人员的工作效率更高，并降低了企业风险。当然，这个目录也有缺点。例如，如果某个组件的名称过长，可能会导致一些不必要的重复。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!