软件供应链风险引起广泛关注

关键要点

• Coalfire的研究显示52%的受访者非常担心软件供应链风险。
• 超过一半的软件采购公司董事会对供应链风险表示关切。
• 云安全团队在供应链安全管理中扮演重要角色。
• 48%的受访者优先投资于软件材料清单（SBOM）的设计和实施。

根据Coalfire于周二发布的研究报告，软件供应链风险已成为企业关注的焦点。调查显示，52%的受访者表示对软件供应链的风险“非常”或“极其”担忧。，结果表明，随着技术的发展，这一问题已经进入了公众视野。

此外，该研究还发现，50%的软件采购公司董事会对供应链风险表示关切，这意味着软件风险的责任已不再仅仅集中在技术团队身上。

Dan Cornell，Coalfire的产品战略副总裁表示，这一发现对组织的团队具有重要意义。他解释说，当企业审视软件供应链安全问题时，云服务提供商是链条中的关键环节。

“组织面临的首要风险来自于管理其使用的云服务器和服务的云提供商，”Cornell表示。“此外，组织还需理解，其供应链的一部分基础设施，诸如开源组件和容器存储库，往往也托管在云服务商上，而用于编译的某些工具可能本身就是云/SaaS提供商。”

Synopsys网络安全研究中心的首席安全战略家TimMackey指出，尽管软件供应链风险远不止于妥善管理开源漏洞，但软件成分分析（SCA）行业多年来一直在处理开源漏洞管理问题。他表示，该行业如今更加关注软件材料清单（SBOM），但许多人未能意识到，SBOM的使用案例与SCA解决方案所提供的功能往往是重合的。

“有趣的是，受访的买方中有48%优先考虑投资于SBOM的设计和实施，但这种功能实际上是SCA解决方案的核心能力之一，”Mackey说。“尽管软件生产者面临着创造和提供SBOM给客户的新要求，但开源补丁管理的基本工作流已通过SCA解决方案中的工作流得以解决。”

综上所述，面对不断增加的软件供应链风险，企业应重新审视其安全策略，尤其是在云环境下，这不仅关乎技术问题，更是管理层关注的重点。