Background
背景
近年来,以Log4j、SolarWinds为代表的软件供应链安全事件频发,且仍有指数级增长趋势,引起业界高度关注。当下,软件安全攻击目标已发生根本转变,由软件自身向供应链拓展。传统软件安全攻击以挖掘软件服务自身安全漏洞,加以攻击利用为主,随着软件供应链的复杂化,攻击者把攻击目标由目标软件转移到软件供应链最薄弱的环节,从而实现低投入高收益的目标。软件物料清单通过明确识别和详细记录软件组件及其相互关系以提升软件供应链透明度。以软件物料清单为抓手,建设软件供应链治理体系,降低软件供应链安全风险成为业界共同诉求。
为进一步促进软件供应链产业创新发展,提升企业软件供应链治理水平,中国信息通信研究院现展开“安全守卫者计划——软件供应链治理专题”优秀案例征集活动,宣传推广一批成熟度高、具有示范作用的优秀案例。具体要求如下:
一、申报对象
案例申报单位范围包括案例实际应用单位或已征得应用单位同意的案例实施单位。
二、案例要求
1)申报案例应以解决组织软件供应链风险为目标,申报材料包括但不限于:用户需求分析、关键技术、解决方案、创新点、实施前后效果比对、推广价值;
2)申报案例应至少为如下软件供应链治理领域中的一类:
软件供应链治理优秀实践,包括但不限于:
软件供应链治理体系建设
软件物料清单管理体系建设
软件供应链资产管理体系建设
研发运营全流程安全体系建设
开发环境安全能力体系建设
信息技术产品安全体系建设
其他
软件供应链治理技术产品,包括但不限于:
软件物料清单生成工具
软件供应链资产管理平台
研发运营安全平台
软件组成分析工具
静态应用程序安全测试工具
交互式应用程序安全测试工具
动态应用程序安全测试工具
运行时应用程序自我保护工具
其他
3)申报材料应描述详尽真实,内容丰富,图文并茂,重点突出案例的创新性与对用户产生的价值成效;
4)申报材料应符合国家现行有关法律法规,不涉及知识产权争议或任何法律纠纷。
三、征集活动安排
本次征集评选活动本着“公平、公正、公开”的原则,通过案例收集、材料初评、专家复审等环节,评选出的优秀案例将于云和软件安全相关会议上进行相关宣传发布,对于已征得应用单位同意的案例实施单位申请,对应用单位和实施单位分别发放奖牌。
案例征集时间:发布日—2024年5月30日
材料初评时间:2024年5月31日—2024年6月4日
专家复评时间:2024年6月中旬
结果发布时间:2024云和软件安全相关会议
四、申报方式
请各申报单位扫描下方二维码获取申报表,并于上述截止时间前将申报材料发送至:[email protected]、[email protected],邮件标题中注明:申报单位+《2024中国信通院安全守卫者计划——软件供应链治理专题优秀案例申报表》。
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...