编译:奇安信代码卫士
防御供应链威胁
虽然没有一劳永逸的解决方案,但开发人员可采取如下措施来防御供应链安全。
不会拖慢开发的供应链安全
随着安全左移,开发人员越来越多地被要求检测和修复漏洞。
虽然老旧方法将安全置于开发进程末端,并拖慢了开发周期,但当前的 DevSecOps 趋势使开发人员在开发的最早期阶段,在安全方面站有一席之地。遗憾的是,开发人员并没有获得所需工具和实践方面的帮助,以共享安全所有权。
开发人员并不需要成为安全专家才能共享安全所有权,只需集成正确的自动化工具和实践就能对抗诸如供应链攻击的安全威胁,同时开发进程不会被拖慢。
推荐阅读
在线阅读版:《2021中国软件供应链安全分析 告》全文
用幼儿园所学拆解美国总统 络安全行政令(含软件供应链安全)
详细分析PHP源代码后门事件及其供应链安全启示
原文链接
https://www.whitesourcesoftware.com/resources/blog/10-supply-chain-security-tips/
题图:Pixabay License
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!