在最近的一份Aberdeen报告中,9个组织中有8个没有意识到他们代码库中的任何合规性或漏洞问题。对于一个发现问题的公司来说,他们所知道的问题只占最终通过软件审计发现的实际问题的9.5%。在管理安全和合规风险方面,这代表了避免和补救的差距。
缩小这一差距对于帮助工程团队及其领导更好地理解开源软件对企业创建和提供无风险解决方案的能力的影响非常重要。解决方案的一部分是创建一个闭环流程,对开发人员进行安全和合规的重要性以及如何降低风险的培训,同时建立正确的发现和补救工具。
如果你是一名开发人员、工程领导或安全专家,在这次网络研讨会上,请听我们的专家Revenera的产品管理总监Alex Rybak和Secure Code Warrior 的CTO Matias Madou讨论:
- 在整个软件开发生命周期中实施持续治理的重要性。
- 为什么软件物料清单(SBoM)是工程领导的最好朋友。
- 如何开发值得信赖的解决方案,首先要为识别和补救风险设置商定的跨职能政策。
- 行业法规开始发挥作用,需要结构性变化以支持合规性和安全管理。
- 公司现在通过微培训等项目在确保开发人员教育方面发挥的作用,以实现更强大的开源管理举措。