下载掌阅APP,畅读海量书库
立即打开
我们越来越依赖代码所构建的这个数字世界,任何一行代码所带来的威胁和风险都有可能在整个数字世界引发意想不到的蝴蝶效应。每行代码,从前至后关系设计、开发、交付、部署、使用、运维等全生命周期的管理,由外至内涉及从外部软件供应商、开发外包商、经销商、服务商到内部研发、采购、运维等多个内外部组织及个人的相互依赖和影响,任何一个环节出现问题,都会引发整个管理体系的多米诺骨牌效应,软件供应链安全在此背景下逐渐被大家所重视,并且从当前形势上看,软件供应链安全问题越发凸显和严峻。
“孝道科技”通过本书让大家对软件供应链安全有了更全面、更深刻的理解和认识,同时又高屋建瓴地提出了相应的治理框架,并从企业安全管理、软件供应商管理、第三方软件管理、软件研发运营管理等多个维度阐述了治理的方法和过程,通过大量丰富的场景示例和最佳实践,手把手地教给大家如何将这件事落到实处。因此,本书可作为网络安全从业人员,尤其是企业网络安全管理者重要的工作指导手册,帮助大家把软件供应链安全治理工作变得游刃有余、井井有条。
白日