/
軟件供應鏈 關鍵字列表
OWASP 2025年度十大應用安全風險發布:訪問控制缺陷仍居首位
開放式Web應用程序安全項目發布2025年十大應用風險清單,這是自2021年以來的首次更新。報告顯示,訪問控制缺陷依然是最大威脅,安全配置錯誤緊隨其后,軟件供應鏈問題仍然突出。新增了異常條件處理不當類別,服務器端請求偽造已合并到訪問控制缺陷中。注入攻擊從第三位降至第五位。
2025年軟件供應鏈面臨的最大挑戰
Canonical與IDC、谷歌合作發布研究報告,調查了500家大型企業的軟件供應鏈安全狀況。研究發現,70%的企業正在采用開源軟件以降低成本和推動創新,但90%的組織在開源供應鏈管理方面存在困難。主要挑戰包括漏洞補丁管理復雜、軟件依賴關系可見性不足、AI安全風險擔憂以及合規要求日益嚴格。報告建議企業應自動化系統更新、從可信源獲取軟件包,并將軟件供應鏈納入核心交付流程。
白皮書
京公網安備 11010802021500號
