软件供应链与传统供应链之间的共性及差异性
软件供应链的发展历程
开源和云原生时代改变了传统的软件供应链
软件供应链安全现状
软件供应链风险分析
软件供应链安全治理方法
软件供应链安全应用实践
2021-08-12 22:00:12
6.57MB
软件供应链安全现状
DevSecOps的引入
DevSecOps的RSAC演进
DevSecOps的机遇
DevSecOps的几点思考
2021-08-12 09:00:30
1.11MB
报告摘要
研究背景
第一章 软件供应链攻击事件分析
一、 攻击定义
二、 典型事件
三、 共性分析
第二章 政企机构软件应用现状分析
一、 软件应用情况整体分析
二、 重点行业软件应用情况分析
第三章 软件供应链攻击防范建议
一、 防范思路
二、 360 软件供应链攻击解决方案
三、 写在最后
录 附录 1 相关定义
一、 关于软件供应链攻击
二、 关于软件分类
三、 关于软件付费形式
录 附录 2 研究团队
一、 360 天擎团队
二、 360 安全监测与响应中心
三、 360 威胁情报中心
2021-08-07 18:00:44
1.65MB
从开源漏洞发展现状及趋势、开源组件生态安全风险分析、组件漏洞依赖层级传播范围分析、开源文件潜在漏洞风险传播分析等4个角度对国内软件供应链安全做了调研工作
2021-07-05 20:01:41
22.7MB
1