过去一年,越来越多的企业遭受黑客攻击,导致各地供应链大规模中断。这些攻击不分行业,无论攻击目标是谁,都极其残酷。因此,不仅供应链中断,企业还损失了收入,消费者信心也随之受损。
这个问题变得如此普遍
以至于美国总统不得不责成其政府制 viber 数据 定一项网络安全行政命令,重点是加强供应链安全。该行政命令的部分内容如下:
“关键软件”——执行对信任至关重要的功能(例如提供或要求提升系统权限,或直接访问网络和计算资源)的软件——的安全性和完整性尤其令人担忧。因此,联邦政府必须采取行动,迅速提升软件供应链的安全性和完整性,并优先解决关键软件问题。
显然确保供应链安全
至关重要。但这从何入手呢?它从一 实施商业智能和大数据的挑战 开始就从您、您的公司以及您的开发人员的工作方式开始。
您的公司很可能依赖容器、第三方依赖项,甚至操作系统。但无论您构建、部署或依赖什么,您都可以采取一项措施来确保您能够自信地支持公司所创建的内容,那就是使用软件物料清单 (SBM)。
什么是软件物料清单?
让我们简化一下。比如说,你的 玻利维亚目录 开发人员正在开发一个容器化应用程序,它将彻底改变你的业务运作方式。你的软件工程师会基于他们自己创建或从 DockerHub 下载的镜像来构建这个新项目。
最大的问题是:镜像里有什么?你了解每个应用程序、依赖项和库吗?更重要的是,这些包含的部分是否没有漏洞?软件物料清单可以帮助你回答这些问题。