【中国信通院】软件物料清单实践指南（2023）

本报告由中国信通院发布：软件物料清单实践指南（2023）

中国信通院研发团队在长期的软件安全研究与实践中发现，软件供应链攻击是当前互联网环境中的一大安全威胁。为帮助相关企业和开发团队提高软件安全水平，中国信通院编写了此指南。

软件物料清单实践指南（2023）提供了一份指南，该指南基于NIST框架上的软件供应链安全领域的最佳实践，当中覆盖了从需求阶段到交付阶段的整个软件开发过程中的安全实践，并结合了中国信通院的经验和案例。指南不仅包括安全事件的解决方案，而且强调在软件交付过程中如何保证安全。

此指南适用于所有与软件开发和供应链有关的企业、开发者以及相关专业人士。此外，一些企业和政府机构已经将此指南的实践纳入到自己的安全管理计划中，通过此指南提供的安全最佳实践来强化自身安全水平和防御措施。

中国信通院呼吁企业和开发者们认真学习和贯彻这一指南，将其融入到软件开发和交付过程中，进一步提高软件供应链的安全性，共同维护网络空间的安全和稳定。

以上为节选样张，关注公众号获取完整报告。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。