该资源已不存在。

Cover Image

随着云原生应用的普及,开源软件组件在应用中的使用也越来越广泛。然而,这些开源软件组件也带来了一定的安全风险。为了保证云原生应用的安全性,需要对开源软件组件进行有效的管理和安全性评估。
下载并阅读这份说明书,您将会了解到一些推荐的开源软件组件安全性管理解决方案和标准。
首先,推荐使用情境感知和开发人员优先的方法来进行开源软件组件安全性管理。这种方法可以在应用开发生命周期早期就发现问题,并且可以将结果显示在开发人员的集成开发环境和版本控制系统中,以便于及时解决问题。同时,在CI/CD构建步骤中嵌入SCA检查也是必要的。
其次,许可证合规性不容忽视。每个企业都有自己可接受的开源许可使用政策,而不遵守许可条款可能会导致巨额罚款。因此,SCA解决方案可以通过创建所有正在使用的开源软件包许可证清单来帮助企业避免无意违规,并确定哪些许可证是可接受并且符合政策范围。
最后,统一的软件材料清单(SBOM)生成也是非常重要的。SBOM可以让您了解构成云原生应用的组件库存和状态,并根据组件列表意外更改来识别任何篡改。如果没有SBOM,则很难保持对监管要求的遵守,并且可能会缺乏对系统的可视性,从而妨碍您充分了解和管理所有风险来源。因此,建议使用完整的SCA解决方案来防止集成或部署具有不合规许可证的软件包,并生成SBOM以提高对云原生应用组件的可视性和管理能力。

Palo Alto Networks Terms and Conditions

Palo Alto Networks Privacy Statement 

厂商:
Palo Alto Networks
发布日期:
2023-3-15
出版日期:
2023-3-16
格式:
PDF
类型:
白皮书

该资源已不存在。