Levy解释说:“攻击者已经把优先级从生产环境转移到软件供应链上来,因为软件供应链是最薄弱的一个环节。你使用某个开源技术,意味着你有责任去了解它背后的安全状况,因为你是要在供应链中使用的。此外,CNCF的软件供应链最佳实践白皮书、Gartner关于减轻软件供应链安全风险的指南、以及包括流程和工具的微软OSS安全供应链框架也很有用。
Levy解释说:“攻击者已经把优先级从生产环境转移到软件供应链上来,因为软件供应链是最薄弱的一个环节。你使用某个开源技术,意味着你有责任去了解它背后的安全状况,因为你是要在供应链中使用的。此外,CNCF的软件供应链最佳实践白皮书、Gartner关于减轻软件供应链安全风险的指南、以及包括流程和工具的微软OSS安全供应链框架也很有用。