保护您的软件供应链安全

软件供应链涉及与应用直接相关或在其组装、开发或部署中发挥作用的所有方面。这些包括专有和开源代码、开发团队构建的组件以及第三方提供的组件、软件使用的API和云服务，以及用于构建软件和向最终用户交付该软件的基础架构。

最终产品及其用户受到这一过程中所有组件、人员、活动、材料和程序都会对最终产品及其用户产生影响。任何环节 中的薄弱点都会带来风险，而降低这种风险的唯一方法就是完全了解整条供应链。

本指南详细介绍保护软件供应链安全的主要考虑因素。从根本上讲，本指南解释了如何保护用户远离上游风险，以及如何防止产生下游风险。

保护软件供应链安全的主要考虑因素包括：

• 您使用的开源软件是否安全？
• 您是否必须需要软件物料清单 (SBOM)？
• 您编写的代码是否安全？
• 您的开发和交付基础架构是否安全？
• 您是否在受监管的行业中创建或使用软件？

立即下载本指南，了解这些考虑因素以及如何识别软件供应链中的薄弱环节。