本书通过深入探讨构建和维护软件供应链安全的最佳策略和实践,以期提供全面的实践操作指南,帮助组织理解并应对与软件供应链相关的安全威胁。
本书以理念、原则、系统性实施等全方位内容为核心框架,建立起两个相互补充的安全闭环。第一,聚焦软件研发内部,形成涵盖需求设计、开发、验证、发布和部署的安全开发全生命周期安全闭环;第二,在宏观层面,从整个软件供应链的角度出发,包括第三方组件和服务等,确保全生命周期中每个触点都受到保护。
本书可作为高等院校网络空间安全专业或其他专业学生的参考教材,同时可作为对软件供应链安全感兴趣的读者的参考书。