开源软件(OSS)正日益成为组织应用程序开发的基础。这对很多开发人员来说是一件好事,但同时也会造成盲点,需要安全团队来追踪易受攻击的OSS代码包,甚至是注入软件供应链的纯恶意代码包。他们需要适当的工具,以在这些风险影响组织之前对其进行识别、确定优先级并加以解决。

本白皮书旨在解答有关供应链安全(SCS)的疑难问题。书中首先介绍了数字经济与OSS之间的关系,重点阐述了开源软件为何会成为如此流行的攻击途径。
白皮书然后介绍了:

  • SLSA作为供应链完整性的框架。
  • 讨论为什么传统SCA解决方案在检测恶意代码方面存在不足。
  • 一种避免从陌生人那里获取恶意代码的方法。

来自久经考验的领导者的供应链安全方案

Checkmarx团队开发的应用安全解决方案已成为全世界众多大型企业的信赖之选,其中包括40家财富100强公司。我们的SCS解决方案提供自动化、多阶段分析,让您的团队对OSS的整体状况与来源一目了然,让您的开发人员能够更自信地使用OSS,保证编程速度。

如需进一步了解Checkmarx SCA与供应链安全及其如何树立软件组件分析解决方案的新标准,现在就下载该白皮书。

下载白皮书

dont-take-code-from-strangers-thumbnail-ch