软件供应链安全治理与运营白皮书(2022)-131页
目录
CONTENTS
1 软件供应链安全发展背景
1.1 政策驱动下的软件供应链安全
1.1.1 国内外政策法规
1.1.2 国内外标准
1.2 软件供应链安全的重要性
2 软件供应链安全现状
2.1 软件供应链安全事件高发
2.2 软件供应链风险典型特征
2.3 开源软件供应链攻击不断增多
2.4 软件供应链安全常见风险
3 软件供应链安全面临的挑战
3.1 开源技术的使用,安全风险加剧
3.1.1 安全漏洞风险
3.1.2 许可证合规及兼容风险
3.2 云原生技术的兴起,复杂度增加
3.3 软件供应链安全治理痛点
4 软件供应链安全治理体系
4.1 软件供应链安全治理框架
4.1.1 Google SLSA 框架
4.1.2 CNCF in-toto 框架
4.1.3 Microsoft SCITT 框架
4.1.4 软件供应链安全框架对比分析
4.2 治理体系构建
4.3 软件供应过程风险治理
4.3.1 软件来源管理
4.3.2 软件安全合规性评审
软件供应链安全治理与运营白皮书(2022)-131页.pdf
(2.09 MB, 需要: 6 个论坛币)