Redian新闻
>
Snap 首席信息安全官:最高风险是10分的话,我给软件供应链打 9.9 分

Snap 首席信息安全官:最高风险是10分的话,我给软件供应链打 9.9 分

公众号新闻

作者 | Tina  

如果在 1 到 10 的范围内,给软件供应链的风险打分,Snap 首席信息安全官 Jim Higgins 将其评为了“ 9.9 分”,而 10 分是最高风险。

由此可见,看来我们离“避免下一个 SolarWinds 攻击”还有很长的路要走。软件供应链正处于高风险之中,而且这个安全问题还很难解决,因为一个产品可能有数以万计的软件依赖项。“这是一个物理问题,”Jim Higgins 在接受媒体采访时说,因为软件包依赖于许多其他第三方和开源软件库。并且只需要其中存在一个错误就可以使你的组织成为下一个警示故事。

Jim Higgins 表示,为提高供应链安全性,他们做的最重要的事情是了解自己的组织在使用什么软件,同时还要了解清楚整个供应链的依赖关系。他建议添加一个完整的正在使用的物料清单作为解决问题的起点,这样安全人员就知道要检查什么。“了解你的库存绝对是第一位的,”他说。“能解决 50% 的问题。”

InfoQ 也在之前的采访中,提到可利用 OpenSSF 提供的 SBOM,来帮助企业或开发者更好地了解自己所使用的开源软件到底包含哪些依赖项,从而轻松审查这些依赖项并随时加以更新。企业应该将软件物料清单(SBOM)作为软件供应链安全的抓手首先推进落地,通过软件物料清单(SBOM)的推广应用,牵引软件供应链上下游各个环节的协同,在此基础之上再采取更多举措逐步深化,实现软件供应链安全保障的目标。同时,软件安全企业的软件成分分析(SCA)工具能够方便的实现 SBOM 的自动生成功能,在目前软件开发普遍集成开源软件的情况下,对于提升软件透明度、开展安全分析具有重要作用。

点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!

今日好文推荐

Meta版ChatGPT惨遭“开源”?最新大模型LLaMA被泄露,已在GitHub收获7k+星

平台工程不适合中国企业?这个观点值得反驳!

科大讯飞回应用“绩效回溯”变相降薪;OpenAI逆天开放API,价格打骨折;推特裁员超70%,马斯克给剩下员工“画饼”?|Q资讯

直接到云上做开发?先等等,这个方案还“半生不熟”

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
信通院发布《数据要素白皮书 (2022年)》【信息安全三分钟】2023.01.08日本啊,日本(二十)獭祭国家互联网信息办公室公布《个人信息出境标准合同办法》【信息安全三分钟】2023.02.25智能网联汽车信息安全敲响「警钟」,如何筑牢防线?俄罗斯政府提议给予为国家利益服务的黑客某种豁免权【信息安全三分钟】2023.02.14乌克兰CERT称政府网站遭俄罗斯黑客攻击【信息安全三分钟】2023.02.27美股IPO|中国教育软件供应商软云科技提交 2800 万美元的美国 IPO 申请全球关键半导体厂商因勒索攻击损失超17亿元【信息安全三分钟】2023.02.20专家公布了Killnet黑客组织使用的代理IP列表【信息安全三分钟】2023.02.11奖项申报开启!年度智能驾驶软硬件供应商竞争力评选第二次徒步圣路,750公里葡萄牙之路+英国之路:D26~退休律师德国多家机场遭DDoS攻击,网站无法访问【信息安全三分钟】2023.02.21日本的防疫 vs 厉害国传疫2023年国务院机构改革方案出炉:组建国家数据局【信息安全三分钟】2023.03.08从数据统计看看,怎样降低中老年高风险人群重复感染新冠风险?俄罗斯电商巨头e.way泄露了客户的个人信息【信息安全三分钟】2023.02.10担心数据安全,摩根大通限制员工使用ChatGPT【信息安全三分钟】2023.02.242022年美国因 (网络) 婚恋诈骗损失超13亿美元,人均近2万美元【信息安全三分钟】2023.02.15俄罗斯广播电台遭匿名者组织入侵播放虚假警告【信息安全三分钟】2023.02.26春招内推丨宝洁供应链/蒙牛供应链/雀巢管培生等100+名企热门岗位!《2023 年电力安全监管重点任务》发布,网络安全再次被强调【信息安全三分钟】2023.02.04重大纠错证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准【信息安全三分钟】2023.02.13美股IPO|中国电气元件供应商拍明芯城(ICZOOM Group) 削减 50% 的IPO股票发行从不听妈妈的话,到听AI的话……醒醒吧,没有什么安全的软件供应链电动汽车充电管理系统漏洞会导致中断和能源窃取【信息安全三分钟】2023.02.05华为供应链体系 | 供应链管理:ISC流程体系详解每年踢掉一个核心供应商,苹果的供应链帝国能走多远?全文 | 证监会《证券期货业网络和信息安全管理办法》发布最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂【信息安全三分钟】2023.02.22走资派邓小平丑陋的两面派文化加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响【信息安全三分钟】2023.02.19Agustín Hernández:中美洲建筑背景下的未来主义巨构美国高级网络安全外交官称推特账户遭到黑客入侵【信息安全三分钟】2023.02.09
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。