福利 | 安全玻璃盒全新力作《软件供应链安全实践指南》正式出版 - 新鲜讯息

文末送书，不容错过！

安全419了解到，安全玻璃盒全新力作《软件供应链安全实践指南》目前已正式出版发行。

本书结合安全玻璃盒多年软件供应链安全实践经验积累，全面阐述软件供应链安全的背景和定义，深入剖析软件供应链安全关键技术，具体分析软件安全研发全生命周期的安全建设，提出了软件供应链安全治理框架及方案，为我国软件供应链安全技术创新和发展提供参考。

《软件供应链安全实践指南》

范丙华主编

安全玻璃盒安全团队编著

中国工程院院士沈昌祥极力推荐

中国人民银行科技司原副司长陈天晴、

浙商银行资深安全专家孙钢、

数世咨询创始人&CEO李少鹏、

浙江网络空间安全协会理事长宋皆荣、

安恒信息高级副总裁袁明坤、

原阿里云安全首席科学家

KMind AI创始人吴翰清、

张耀欣博士、资深安全专家白日等

联袂力荐

现实背景：

面对严峻复杂的国际形势，深受贸易摩擦、技术封锁、技术断供、网络战等因素影响，以及数字技术与应用高速发展，造成软件供应链安全事件频发，包括因漏洞风险导致的数据泄漏、知识产权风险、断供风险及投毒风险等，给用户隐私安全、财产安全乃至国家安全带来了严重威胁。

其次，在数字应用已全面实现在线化、数据化、智能化，安全已不仅是简单的护卫队角色，安全不再孤立存在，安全应成为软硬件产品本身的一种能力；安全也不仅是使用者、运营者的责任，更是设计者、制造者、生产者的责任。

当前严峻的网络安全形势正在倒逼企业逐步转变安全理念，应以“不是需要更多的安全软件、而是需要更安全的软件”为安全发展理念，从运行时防护转向构建自主可控、安全可信的内生性软件供应链安全体系。从“打针吃药事后补丁修复方式”逐步转向“提升自身抵抗力、抗攻击能力和免疫能力”。

因此，安全玻璃盒推出全新力作《软件供应链安全实践指南》，助力推动国家数字软件供应链安全领域的建设和发展，为筑牢国家网络安全屏障添砖加瓦、保驾护航。本书可作为网安从业者对软件供应链安全治理工作的参考和指导。

内容概要：

围绕以如何构建安全可信、内生可控的软件供应链安全体系为总体纲要：本书以“前置伴生、内生可控、高效便捷”为安全理念，从软件供应链管理与人员机构安全、供应商安全治理、三方软件管理、安全融入开发过程、开发过程的数据安全、软件开发环境安全、运行安全以及软件供应链安全管理制度进行全方位、多维度、深层次、立体化地布控软件供应链安全治理解决方案。以技术、管理和服务三管齐下为基准，形成了两个相互补充的安全闭环。

第一，聚焦软件研发内部，形成涵盖需求设计、开发、验证、发布和部署的安全开发全生命周期安全闭环；

第二，在宏观层面,从整个软件供应链的角度出发，包括上游供应商的安全治理以及下游用户的运行使用安全，确保全生命周期中每个触点都受到保护。

同时，在这两个闭环中穿插软件供应链安全组织架构的建设、相关安全制度的确立，以实现对整个软件供应链安全的全方位覆盖。这种双重闭环策略确保了从源头到终端用户，每一个环节都不会被忽视，从而为构建一个更加安全的软件供应链生态系统提供坚实的基础。

粉丝福利

安全419 联合安全玻璃盒

为粉丝朋友们送出

5本《软件供应链安全实践指南》

点击下方小程序即可参与抽奖

下附《软件供应链安全实践指南》目录，

欢迎感兴趣、有需要的朋友们阅读。

滑动查看完整目录

END