『功守道』软件供应链安全大赛·C源代码赛季启示录

  1. 云栖社区>
  2. ATech>
  3. 博客>
  4. 正文

『功守道』软件供应链安全大赛·C源代码赛季启示录

华蒙 2018-07-06 07:38:10 浏览2685
展开阅读全文

背景

软件供应链安全,这可以说是一个新近的人造的概念热词。泛泛来讲,如今的软件系统中任何一方都不是孤立的;套用到企业的场景,就有了供应链的概念。

以典型互联网企业为例。线上生产环境所依赖的操所系统,配套的基础软件,是最基础设施,这方面RedHat、Linux的开源生态、Oracle等底层平台供应者是供应链上游,企业是下游;而每个企业都有大量的PC端、移动端等通过各式渠道分发的客户端软件,很多企业近些年开始有对开源界的贡献,这些软件、代码运行在终端设备上,这里企业是上游,客户是下游。类似的二元关系可以用来定义如今这个行业的所有链路。

没有一条链路,是我们能够自信完整掌控的;对此的隐忧,在之前或许只是杞人忧天,但如今却已真实来到面前。且看外部关注点,面对过去两年事件频发的看似独立的情况,在RSA上已经将软件供应链安全作为问题抛出。孤立的事件


网友评论

登录后评论
0/500
评论
华蒙
+ 关注
所属云栖号: ATech