10.5 软件供应链安全 (Software Supply Chain Security)

文档摘要

10.5 软件供应链安全 (Software Supply Chain Security) 10.5 软件供应链安全 (Software Supply Chain Security) 软件供应链安全 (Software Supply Chain Security, SCSC) 是一套确保软件开发和交付过程中所有环节安全的实践、政策和技术。它涵盖了从需求定义、设计、编码、测试、构建、部署到维护的整个生命周期，以及所有参与者和组件，包括第三方库、开源软件、工具、硬件、开发人员和组织。近年来，软件供应链攻击日益频繁且复杂，对企业造成了巨大的经济和声誉损失，因此SCSC变得至关重要。 10.5.1 软件供应链安全威胁模型理解SCSC的关键在于识别和理解潜在的威胁。