/
软件供应链 关键字列表
OWASP 2025年度十大应用安全风险发布:访问控制缺陷仍居首位
开放式Web应用程序安全项目发布2025年十大应用风险清单,这是自2021年以来的首次更新。报告显示,访问控制缺陷依然是最大威胁,安全配置错误紧随其后,软件供应链问题仍然突出。新增了异常条件处理不当类别,服务器端请求伪造已合并到访问控制缺陷中。注入攻击从第三位降至第五位。
2025年软件供应链面临的最大挑战
Canonical与IDC、谷歌合作发布研究报告,调查了500家大型企业的软件供应链安全状况。研究发现,70%的企业正在采用开源软件以降低成本和推动创新,但90%的组织在开源供应链管理方面存在困难。主要挑战包括漏洞补丁管理复杂、软件依赖关系可见性不足、AI安全风险担忧以及合规要求日益严格。报告建议企业应自动化系统更新、从可信源获取软件包,并将软件供应链纳入核心交付流程。
白皮书
京公网安备 11010802021500号
