本文探讨了墨菲安全在软件供应链安全领域的见解,指出过去的开发安全方法不足以解决该领域的问题。墨菲安全强调了标准化、开源安全治理和严格监管的重要性,并分享了其在互联网、金融等行业中的实践案例。文章还提到,2024年软件供应链安全治理将得到更多企业的重视,墨菲安全的产品和技术正逐步推动行业的发展。
向外看:墨菲安全在软件供应链安全领域的一些洞察、思考、行动
洞察
现状&挑战:
- 过去开发安全体系是无法解决软件供应链安全问题的;
- 一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件供应链安全问题,治标不治本;
- 这导致行业(安全厂商/企业/监管)大部分人对于软件供应链安全仍然缺乏理性的认知;
- 过去以开发安全为主营业务的安全厂商将越来越无法适应软件供应链安全领域日益成熟的市场需求;
正在发生的:
- 一些行业头部客户及先行者已经在以新的思路思考软件供应链安全问题并付诸实践;
- 一些行业监管部门对软件供应链安全领域重视度非常高且视野非常开阔,并且正在付诸行动;
- 墨菲安全的理念和解决方案正在互联网、金融、运营商、能源及央国企的一些头部客户中被广泛接受;
- 一些行业的先行者已经在软件供应链领域的开源安全治理方向实现成熟实践
思考
为什么这么说?
一个行业越成熟,那么其生产过程中供应链体系就越完善和标准化,比较典型的案例就是汽车的生产和制造;
以汽车生产和制造为例,这个行业非常成熟,因此其供应链体系也相当完善和标准化。以下是一些具体的表现:
- 供应商网络:汽车生产和制造需要大量的零部件和原材料,因此汽车公司通常会与一系列供应商建立长期合作关系。这些供应商通常会遵循行业标准和规范,以确保零部件的质量和交货时间。
- 物流和运输:汽车生产和制造需要高效的物流和运输
最低0.47元/天 解锁文章
扫一扫
901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
