安全玻璃盒全新力作《软件供应链安全实践指南》正式出版｜中国工程院院士沈昌祥等联合力荐

科技 2024-09-03 15:00 辽宁

《软件供应链安全实践指南》

Software Supply Chain Security Practice Guide

《软件供应链安全实践指南》正式出版发行

范丙华主编 安全玻璃盒安全团队编著

中国工程院院士沈昌祥极力推荐

中国人民银行科技司原副司长陈天晴、浙商银行资深安全专家孙钢、数世咨询创始人&CEO李少鹏、浙江网络空间安全协会理事长宋皆荣、安恒信息高级副总裁袁明坤、原阿里云安全首席科学家 KMind AI创始人吴翰清、张耀欣博士、资深安全专家白日等联袂力荐。

本书结合安全玻璃盒多年软件供应链安全实践经验积累，全面阐述软件供应链安全的背景和定义，深入剖析软件供应链安全关键技术，具体分析软件安全研发全生命周期的安全建设，提出了软件供应链安全治理框架及方案，为我国软件供应链安全技术创新和发展提供参考。

一、为什么编写此书？

我们想通过此书的发布，希望能推动国家数字软件供应链安全领域的建设和发展，为筑牢国家数字安全屏障尽点微薄之力。

因当前面对严峻复杂的国际形势，深受贸易摩擦、技术封锁、技术断供、网络战等因素影响，以及数字技术与应用高速发展，造成软件供应链安全事件频发，包括因漏洞风险导致的数据泄漏、知识产权风险、断供风险及投毒风险等，给用户隐私安全、财产安全乃至国家安全带来了严重威胁。其次，在数字应用已全面实现在线化、数据化、智能化，安全已不仅是简单的护卫队角色，安全不再孤立存在，安全应成为软硬件产品本身的一种能力；安全也不仅是使用者、运营者的责任，更是设计者、制造者、生产者的责任。当前严峻的网络安全形势正在倒逼企业逐步转变安全理念，应以“不是需要更多的安全软件、而是需要更安全的软件”为安全发展理念，从运行时防护转向构建自主可控、安全可信的内生性软件供应链安全体系。从“打针吃药事后补丁修复方式”逐步转向“提升自身抵抗力、抗攻击能力和免疫能力”。

二、此书的内容概要？

围绕以如何构建安全可信、内生可控的软件供应链安全体系为总体纲要：本书以“前置伴生、内生可控、高效便捷”为安全理念，从软件供应链管理与人员机构安全、供应商安全治理、三方软件管理、安全融入开发过程、开发过程的数据安全、软件开发环境安全、运行安全以及软件供应链安全管理制度进行全方位、多维度、深层次、立体化地布控软件供应链安全治理解决方案。以技术、管理和服务三管齐下为基准，形成了两个相互补充的安全闭环。第一,聚焦软件研发内部,形成涵盖需求设计、开发、验证、发布和部署的安全开发全生命周期安全闭环;第二,在宏观层面,从整个软件供应链的角度出发，包括上游供应商的安全治理以及下游用户的运行使用安全，确保全生命周期中每个触点都受到保护。同时，在这两个闭环中穿插软件供应链安全组织架构的建设、相关安全制度的确立，以实现对整个软件供应链安全的全方位覆盖。这种双重闭环策略确保了从源头到终端用户，每一个环节都不会被忽视，从而为构建一个更加安全的软件供应链生态系统提供坚实的基础。

三、此书的定位和意义？

本书可作为网安从业者对软件供应链安全治理工作的参考和指导。希望在本书的指引下，与业界同仁共同推进软件供应链安全体系的构建和发展，为筑牢国家网络安全屏障添砖加瓦、保驾护航。

最后，因我们的时间仓促、编者的水平有限，书中的错误和缺点在所难免,在此恳请广大读者提出批评和指正，以便今后修订、再版时得到改进和完善，以便能够更好的推动国家数字软件供应链安全领域的发展。在此预致谢意。

大咖力荐

中国工程院院士-沈昌祥

中国人民银行科技司原副司长陈天晴

浙商银行资深安全专家孙钢

数世咨询创始人&CEO李少鹏

浙江网络空间安全协会理事长宋皆荣

安恒信息高级副总裁袁明坤

原阿里云安全首席科学家 KMind AI创始人

吴翰清

张耀欣博士

资深安全专家白日

《软件供应链安全实践指南》目录

✦

•

✦

向右滑动

✦

购书链接：

（2024.9.3数说安全发布）

http://mp.weixin.qq.com/s?__biz=MzkzMDE5MDI5Mg==&mid=2247507328&idx=2&sn=18397f7fc3bf1178d170aab2aea4a200

数说安全

数说安全是专注于网络安全垂直领域的自媒体。我们以数据为基础，结合科学的方法论做行业研究。从企业经营、产品技术、市场营销、资本等多个维度进行深度商业分析，旨在升级认知，洞见趋势。我们希望您在这里，读懂安全！

最新文章

身份认证大单：973.1万，竹云科技中标。

蚂蚁集团“基于大模型的安全平行切面与智能威胁检测系统”入选《2024人工智能先锋案例集》

2298万网安大单，安恒信息中标！

360智探手机取证分析系统发布，重塑电子数据线索取证体系

IDC报告解读：实用型靶场将成为下一代网络靶场的必然方向

“工业征途·安全守护”工业领域数据安全实践与创新论坛回顾

应用场景初现，卫星互联网产业化起步

大动作！三未信安拟收购江南天安，上市后第二次收购密码企业

报告调研-《2024年医疗行业网络安全报告》

中海油网安大单，8624万！奇安信中。

绿盟科技发布三季度报告，收入略增，亏损收窄，经营性净现金流同比翻倍

数据安全市场报告研究开启，诚邀甲乙方共同参与调研！

定档11月29日｜2024年SSC网络安全大会开启议题征集！

网安“双11”，云安全态势管理平台CSPM免费用，点击领取！

开启云网安新征程，云科安信与白山云达成深度战略合作

1500万安全运营大单！奇安信中标。

再出新词：持续威胁暴露管理（CTEM）是什么？有什么用？

717.8万汽车信息安全大单，泽鹿安全中！

4343.47万，中国电信安全大脑（防护型）产品项目，新华三中！

2024开放原子开源生态大会安全与密码产业实践分论坛成功举办

阿里云欧阳欣：AI时代下的四大安全挑战及安全新范式

供应链安全问题已成为国际冲突“超限战”武器

2024年中国网络安全八大宏观趋势

强强联手！威努特与华为正式达成合作

海外VS国内：网安上市公司人均创收对比

AI驱动安全，金睛云华登榜国家工信部专精特新“小巨人”

万象AI，安全新生，CCS 2024实况

《网络安全人才实战能力白皮书-安全测试评估篇》在国家网络安全宣传周正式发布

1.7亿：宁波数字安全产业基地信息化及人工智能项目招标

共建数字信息基础设施安全保障，绿盟科技2024网安周大事件

钱去哪了？甲方安全支出在增长，乙方收入却在下降。

各网安上市公司的现金还能撑多久？

行业巨献丨《2024中国网络安全市场年度报告》重磅发布

附下载 | 《模糊测试技术白皮书》正式发布

安全玻璃盒全新力作《软件供应链安全实践指南》正式出版｜中国工程院院士沈昌祥等联合力荐

2024中国网络安全市场100强、新势力30强发布！

预告！《模糊测试技术白皮书》即将发布

845万单一来源网安项目，奇安信为拟定供应商

【报名中】2024外滩大会丨切面融合智能，构建新一代网安基建

《2024网络安全十大创新方向》发布

HarmonyOS NEXT Beta公测大规模启动，科蓝软件纯血鸿蒙产品蓄势待发

1203.77万中标：5G+工业互联网安全态势感知平台总集项目

长亭科技朱文雷：为梦想重燃创业引擎，以实战打造智能安全

接连中标千万级安全大单，收入质量提升：天融信半年报解读

爱加密成立11周年，品牌LOGO焕新！

蚂蚁集团韦韬：从通算、智算到密算，密码芯片是信息安全核心基石

最高限价中标：2380万数据安全项目，上海观安中。

5500万网络安全专项大单，采购意向发布

中电子再入股奇安信5%，持股比例达23.1%

第二届切面联盟会议成功举办，解锁安全生态发展新视角

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉