服务热线
17718188835
对于组成产品的所有组件被称为供应链,与实体不同的是,软件安全开发的供应链定义相对比较松散,内部流动的组件往往没被严格控制,因此,开发者可以根据需求引入非标准库,完成没有仔细筛选或者安全的概念,一般来说,软件组件需要验证才可以再管道上运作,也可以访问主机基础设施的内部,随着测试载体的复杂程度不断增加,可以对本地系统进行更多的访问,造成了相当宽广的攻击面。因此要求开发者再开发的过程中,开发构建流程透明,采用敏捷开发,寻找自身的不足,不断完善。
解决方案其中一个方面就是物料清单,物料清单是一个在运行的应用程序中所有的组件和依赖关系的清单,作为仓库对这些信息进行存储,有助于对设计的透明化处理,更加有利于安全和管理。
沐渥科技认为软件供应链的流程应该透明化、敏捷开发、克服自生短板,对于软件物料清单可以是自动生成,不会影响到敏捷开发在迭代周期对任务的预估和跟进,物料清单与构建过程应该十分紧密,确保数据可以在不降低开发速度前产生,数据更加安全,可以更好优化网络安全环境。