摘要
当前开源应用广泛被用于构建企业内部软件应用系统,而安全管理工作在软件生命周期中介入的环节又往往滞后于设计与开发,因此企业面临的软件供应链威胁问题日益严峻.本文介绍了企业安全运营管理中软件供应链安全管理的重要性和管理痛点;通过分析软件供应链安全管理的需求,进而提出了基于OpenSCA工具的解决方案.结合企业内部实际的工作流程、工作环节,基于本安全扫描系统将线下工作转移到线上,使得企业内部软件供应链安全管理流程更加通畅,更加高效地开展软件供应链漏洞扫描和回归测试,提升企业网络安全防护和管理水平.
维普
万方数据