Synopsys新思科技发布「兵临城下：持续演变的软体供应链风险」白皮书-加强软体供应链安全的三个步骤

本报告将探讨软体供应链安全格局的变化，重点讨论了为什么传 统的软体组成分析(SCA) 工具需要增强检测功能，以提供从开源、第三方程式码以及AI生成程式码所继承软体风险的完整视图。

随著开放原始码的使用率越来越高，开源风险也在不断演变，从授权合规性问题和漏洞的机会性利用，演变为蓄意的恶意攻击。

现在几乎所有组织机构都在其软体中使用开放原始码。为了保护软体供应链安全，他们需要主动识别和管理所有这些威胁。

下载完整报告：https://www.docutek.com.tw/upload/doc/Synopsys_WP_%E8%BB%9F%E9%AB%94%E4%BE%9B%E6%87%89%E9%8F%88%E9%A2%A8%E9%9A%AA.pdf