CIO需要越加重视软件供应链安全
|
已采用标识符,原料表格及成分列表以确保物流的真实性,因此监管机构和消费者知道产品最终会出现什么结果。新计划旨在将类似的方法应用于软件,帮助组织了解依赖关系网络及其软件开发过程的攻击面。 Linux基金会最近的一项调查发现,采用软件物料清单的意识很高,目前有47%的IT供应商、服务提供商和受监管行业使用SBOM,88%的人预计在2023年使用SBOM。 SBOM对于已经拥有软件组件和API资产管理的组织最为有用。Worthington说:“今天拥有强大软件开发流程的人们会发现,插入可以生成软件物料清单的工具更容易”。 Worthington指出,无论是组件、API还是无服务器功能,大多数组织都会低估他们正在使用的功能,除非他们进行常规盘点。她说:“他们发现其中一些API没有使用正确的身份验证方法,或者可能没有按照他们预期的方式编写,甚至有些API已经被广泛地弃用”。 Worthington表示:“开源可能可以免费下载,但使用它肯定不是免费的。你对它的使用意味着你有责任了解它背后的安全态势,因为它在你的供应链中。你需要为它作出贡献。你的开发者需要参与修复漏洞。”,他建议各组织也应准备好以货币形式捐款,要么直接向开源项目捐款,要么向其提供资源和资金支持的倡议捐款。“当你创建一个开源策略时,其中的一部分就是了解预算和影响。” 请记住,漏洞可以在你的技术堆栈中的任何位置找到,包括大型机,这些大型机越来越多地作为工作负载的一部分运行Linux和开源,但通常缺乏其他环境中常见的安全流程和框架。如果您正在寻找一种简单易用的方法来管理您的linux系统,那么我们推荐使用以下命令。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
