如何评估软件供应商的网络安全能力

查看更多详情 →

说明

高调的软件供应链攻击与漏洞——如SolarWinds和Log4j事件——仅是冰山一角。企业可通过要求提供软件物料清单（SBoM）来增强软件供应链的透明度，该清单需完整记录应用程序开发与交付过程中所有构成组件及依赖关系。然而，软件供应链安全的概念远不止于SBoM本身。

在本场网络研讨会中，Voodoo Security首席安全专家兼SANS讲师戴夫·沙克尔福德深入探讨了强化软件供应链安全的关键策略，包括：

如何评估并记录软件供应链的构成要素及其关键环节
软件供应链（及SBoM）如何融入第三方风险管理计划
如何开展软件供应链审查与整体风险管理
如何判断使用软件开发合作伙伴/实施方/增值经销商的风险是否值得承担
对合作伙伴应提出哪些要求，以确保即使协议被违反，您的数据依然安全无虞

本次网络研讨会将提供最佳实践指南，指导您如何通过制定完善的软件供应商评估策略，强化第三方风险管理计划。