軟體產品安全開發技術發展趨勢
The Technology Trends of Software Security Development
- 2020/12/10
- 753
- 33
美中科技分流下,美中政府各自制定供應鏈安全標準,國際大廠將供應鏈資安納入企業風險評估項目,產業也日益擔心ICT產品與服務之供應鏈中的威脅與漏洞,開始稽核供應鏈體系資安,帶起產品資安需求,其中更以美國為首,開始要求所有供應鏈利害相關者都有共同安全責任,特別針對未來5G軟硬體供應商與供應鏈進行審慎的評估,以建立安全且具韌性的5G架構。本文將討論軟體安全開發的技術發展趨勢,以及國際大廠對於第三方軟體開發安全的布局現況進行分析。
【內容大綱】
- 一、 前言
- 二、 軟體開發安全新興需求
-
三、 國際大廠端點安全解決方案發展現況
- (一) Veracode
- (二) Synopsys
- (三) Micro Focus
-
四、 軟體產品開發安全技術差異化
- (一) Container安全
- (二) Kubernetes安全技術
- (三) 應用安全測試技術
- (四) 軟體組成分析技術
- IEKView
【圖表大綱】
- 圖1、UL 2900系列標準將產品軟體安全評估納入要求
- 圖2、SBOM技術成為軟體組成分析工具(SCA)必要一環
- 表1、軟體安全開發工具大廠現況
- 圖3、軟體供應鏈組成分析平台架構