作者|MaryBranscombe译者|张增斌 超过90%的软件应用程序使用开源组件,与开源软件相关的依赖关系和漏洞极其复杂。使用开源软件能够提高开发人员的开发效率,但不意味着更加安全。在数字化转型加速的当下,在推动创新的过程中,开源的复杂性和开发速度限制了软件供应链安全控制的有效性。 软件供应链攻击变得如此普遍,以至于Gartner将其列为2022年的第二大威胁。据研究预测,到2025年,全球45%的组织将会遭受一次或多次软件供应链攻击,82%的CIO认为他们将更容易受到攻击。这些攻击包括通过广泛使用的软件组件(如Log4j)中的漏洞进行的攻击,对构建管道的攻击(例如:SolarWind
