Synopsys新思科技發佈「兵臨城下：持續演變的軟體供應鏈風險」白皮書-加強軟體供應鏈安全的三個步驟

本報告將探討軟體供應鏈安全格局的變化，重點討論了為什麼傳 統的軟體組成分析(SCA) 工具需要增強檢測功能，以提供從開源、第三方程式碼以及AI生成程式碼所繼承軟體風險的完整視圖。

隨著開放原始碼的使用率越來越高，開源風險也在不斷演變，從授權合規性問題和漏洞的機會性利用，演變為蓄意的惡意攻擊。

現在幾乎所有組織機構都在其軟體中使用開放原始碼。為了保護軟體供應鏈安全，他們需要主動識別和管理所有這些威脅。

下載完整報告：https://www.docutek.com.tw/upload/doc/Synopsys_WP_%E8%BB%9F%E9%AB%94%E4%BE%9B%E6%87%89%E9%8F%88%E9%A2%A8%E9%9A%AA.pdf