软件供应链由软件组件组成,如开源包和基础架构即代码 (IaC) 模板以及底层交付管道,如版本控制系统 (VCS) 和持续集成/持续交付 (CI/CD) 管道。
因为软件供应链可以直接访问专有代码,并且距离敏感数据只有几个支点,所以保护这些供应链至关重要。最近的软件供应链攻击重点说明了这一事实,Gartner® 预测“到 2025 年,全球 45% 的企业软件供应链都将遭受攻击。”1
该检查清单涵盖七个关键考虑因素,用于更快随地识别风险、确定风险的优先级、化解风险以及抵御供应链安全攻击。
下载供应链安全检查清单,了解: