2022年10月Gartner发布《Hype Cycle for Security in China, 2022》报告,对中国安全市场技术成熟度、产品及供应商情况进行了全面的统计与分析,涉及内容涵盖云计算、大数据、人工智能、物联网和电子商务等方面。报告认为,在安全细分领域中软件供应链安全热度处于上升阶段,SCA 可以帮助应用开发团队发布更安全的代码,并为安全团队提供主动的风险管理方法。墨云科技依托对软件成分分析的技术的创新研究,被认可为国内软件成分分析(SCA)技术领域领先企业。
国内软件供应链安全外政策分析
当今软件开发环境中,引入开源软件避免重复工作是大幅度提高软件研发效率、缩短上市时间、降低开发成本的一种方式,然而开源软件中存在的大量缺陷,研发过程中开源组件的大量运用,随之而来的安全威胁也成为企业组织无法回避的话题,各国针对该问题纷纷出台了相应的政策。
国外政策:
2008年美国颁布《国家网络安全综合倡议》(CNCI),要求从各个层面综合应对供应链风险问题;2012年美国国土安全部发布《全球供应链安全国家战略》,提出安全和高效两大目标;2021年美国总统拜登发布关于增强国家网络安全的14028号政令,明确要求联邦政府采取行动,迅速提高软件供应链的安全性和完整性。经过14年的发展美国将供应链安全问题从初为人知上升为国家战略。
国内政策:
复杂的网络环境下,国家也尤为重视在关键核心部件的研发、生产、采购等环节存在的供应链安全风险,为实现供应链的完整性、保密性、可用性和可控性安全目标,我国在2018年也出台了有关供应链安全管理国家标准,进一步加强了我国在供应链安全领域的研究、评估和监管。
最低0.47元/天 解锁文章
10
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
