机构名称:
¥ 4.0
从历史上看,软件供应链入侵主要针对的是组织中未修补的常见漏洞。虽然威胁者仍在使用这种策略来入侵未修补的系统,但一种新的、不太显眼的入侵方法也威胁着软件供应链,并破坏了人们对修补系统本身的信任,而修补系统对于防范传统攻击至关重要。威胁者不会等待漏洞公开披露,而是主动将恶意代码注入产品中,然后通过全球软件供应链合法地向下游分发。在过去几年中,这些下一代软件供应链入侵对开源和商业软件产品的影响显著增加。
确保软件供应链安全(针对供应商)
主要关键词
相关文件推荐
