軟體供應鏈安全性檢查清單

保護您的供應鏈免於遭受攻擊的 7 項規則

軟體供應鏈是由開放原始碼套件和基礎結構即程式碼 (IaC) 範本等軟體元件，以及版本控制系統 (VCS) 和持續整合/持續交付 (CI/CD) 管道等基礎交付管道所組成。

由於軟體供應鏈能夠直接存取專屬程式碼，而且距離敏感數據只有幾步之遙，因此確保其安全性至關重要。近來的軟體供應鏈攻擊也突顯這項情況，而且 Gartner® 預測「到 2025 年時，全球有 45% 企業的軟體供應鏈將會遭遇攻擊。」1

本檢查清單涵蓋七個關鍵的考慮因素，可供更快地識別、排定優先順序及處理風險，同時預防針對供應鏈安全措施的攻擊。

下載供應鏈安全性檢查清單以了解：

• 軟體供應鏈各個層級的常見安全風險。
• 保護不同第三方軟體元件的規則。
• CI/CD 管道、登錄及儲存庫等項目的安全最佳實務！

1. Manjunath Bhat、Dale Gardner 和 Mark Horvath，How Software Engineering Leaders Can Mitigate Software Supply Chain Security Risks，Gartner，2021 年 7 月 15 日。