许多软件公司依赖于开源软件代码，但在如何衡量和处理与开源软件相关的风险和漏洞方面缺乏一致性。

随着未来软件供应链增多，网络安全风险的增大，应用程序安全（AppSec）需要进一步更新，应用程序开发商也需要从源头解决网络威胁。

1月5日，2022数字安全大事记暨持续应用安全发布会在北京成功举办。在会上，持续应用安全(CAS)白皮书正式发布。

企业在做数字化转型和数字化业务过程中，通常会面临两类原生风险：其一是数据安全风险，数据泄露或数据滥用；其二是因安全问题导致的业务中断。这两类问题都与软件供应链息息相关。

酷德啄木鸟总经理杨临庆表示：在软件供应链安全建设中，需要结合“查别人”和“查自己”这两大应用场景及相关需求进行合理规划。

安全左移，DevSecOps助力企业构建原生安全。

为希望采用和开发低代码 无代码应用程序的企业提供帮助指导。

保护软件供应链的需求逐步增长，企业应注意到其在管理风险时所犯的常见错误。

互联网科技发展和技术更迭都始于研发。无论是传统的数据库、操作系统，还是新兴的车联网、脑机接口、元宇宙，最终都需要由代码开发来诠释与实现。

Couchbase对 650 名高级 IT 决策者进行了采访调查，研究分析其开发团队在云计算竞争和数字化转型过程中所面临的挑战。

一方面，我国开源生态应积极创造新机遇，另一方面，不可忽视开源所带来的的风险。

安全玻璃盒联合创始人、CTO徐峰于访谈中表示，虽然当前基础安全建设已基本完善，但应用的内生安全仍未能够获得足够的重视。

云起无垠成立于2021年7月，定位为新一代智能模糊测试技术提供商，希望通过Fuzzing模糊测试技术，为企业的整个软件生命开发周期提供助力，从开发环节即帮助企业提升整体安全能力。

在云原生场景下，开源组件的引入在加快软件研发效率的同时，也将开源安全问题引入了整个软件供应链。开源治理已经成为了企业用户重点关切的难题。

火线安全凭借开源洞态 IAST 产品，将所做研究和用户实践经验整理成册。

对于 DevSecOps 服务和解决方案的提供商，重点应该是消除集成安全性的摩擦，并帮助团队团结起来，让安全成为每个人的责任。

DevSecOps不仅仅是工具，更是关于人、过程和技术的结合。

一项新调查显示，有超过80%的受访者表示，他们所在的组织容易受到针对软件供应链的网络攻击，其中，网络安全漏洞仍然是许多企业的主要担忧，仅去年一年，供应链受到攻击的比例增长了51%

随着企业界使用越来越多的服务和基础设施，泄漏的硬编码凭证数量正在以非常快的速度增长。越早采取行动，就越容易保护源代码免受未来威胁。

开源组件也是程序，每个程序既然是人写的，就不可避免会导致一些漏洞和错误，最近的Spring框架远程命令执行漏洞也是一个鲜明的例子。