企业如何开展软件成分分析工作?上海控安有话说
2020-07-29 17:33
上海控安
关注
高效率研发团队
及时更新数据库信息,处理用户反馈建议,使拥有更完善的使用体验
部署方式多样化
支持即用软件(SaaS)和内部设置(On Premise)两种部署模式
对安全管理者的建议
最后,让我们看看Gartner报告中向负责应用程序安全和数据安全的管理者提出的建议:
为每个应用程序持续构建详细的软件材料清单,从而全面洞察每个应用软件的组件情况。如果存在无法验证来源的开源组件,则不允许使用。
通过强化软件供应链来降低安全风险。这包括检查内部和外部源代码、支持脚本、配置文件和其他工件,并创建可信开源组件的内部存储库。而对外部存储库的使用要合理管理。
通过制定策略确定可接受的开源组件、对在代码中发现漏洞或受限软件许可的合理响应,来管理风险。
当用评估工具给出特定软件包的整体状况报告以判断软件产品的安全能力时,再多考虑一下安全漏洞和授权许可以外的问题。
分享
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
图片新闻
最新活动更多
-
5月22日立即预约>>> 宾采尔激光焊接领域一站式应用方案在线研讨会
-
6月13日立即参评>> 【评选】维科杯·OFweek2025中国工业自动化及数字化行业年度评选
-
6月13日立即参评 >> 【评选】维科杯·OFweek 2025 传感器行业年度评选
-
7.30-8.1火热报名中>> 全数会2025(第六届)机器人及智能工厂展
-
7月30-31日报名参会>>> 全数会2025中国激光产业高质量发展峰会
-
即日-2025.8.1立即下载>> 《2024智能制造产业高端化、智能化、绿色化发展蓝皮书》
推荐专题
- 1 智造赋能,生态共融:大联大携手产业伙伴,共绘新质工业宏伟蓝图
- 2 谁将成为行业榜样?维科杯·OFweek2025中国工业自动化及数字化行业年度评选等您来参与!
- 3 开目新一代MOM:AI赋能高端制造的破局之道
- 4 当数智工业邂逅大湾区,看PHIIDF2025如何破界,链动全球!
- 5 iEi威强电邀您共襄AIAE Expo 2025北京国际工业自动化盛会,探索智能工业新边界!
- 6 世界计量日盛会启幕,聚焦测量体系变革:质量、效率与动力
- 7 【重磅来袭】6月17日上海见!全球智造巨头聚首,60余场前沿论坛,制造业数字化盛会邀您共启数智破局之旅!
- 8 展会首日速递 | iEi威强电亮相北京AIAE Expo 2025,客户云集共话智能工业未来
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论