The Synopsys Software Integrity Group is now Black Duck®. Learn More

保护您的软件供应链安全

软件供应链涉及与应用直接相关或在其组装、开发或部署中发挥作用的所有方面。这些包括专有和开源代码、开发团队构建的组件以及第三方提供的组件、软件使用的API和云服务,以及用于构建软件和向最终用户交付该软件的基础架构。

最终产品及其用户受到这一过程中所有组件、人员、活动、材料和程序都会对最终产品及其用户产生影响。任何环节 中的薄弱点都会带来风险,而降低这种风险的唯一方法就是完全了解整条供应链。

本指南详细介绍保护软件供应链安全的主要考虑因素。从根本上讲,本指南解释了如何保护用户远离上游风险,以及如何防止产生下游风险。

保护软件供应链安全的主要考虑因素包括:

  • 您使用的开源软件是否安全?
  • 您是否必须需要软件物料清单 (SBOM)?
  • 您编写的代码是否安全?
  • 您的开发和交付基础架构是否安全?
  • 您是否在受监管的行业中创建或使用软件?

立即下载本指南,了解这些考虑因素以及如何识别软件供应链中的薄弱环节。

 

下载报告