酷德啄木鸟总经理杨临庆表示：在软件供应链安全建设中，需要结合“查别人”和“查自己”这两大应用场景及相关需求进行合理规划。

安全左移，DevSecOps助力企业构建原生安全。

为希望采用和开发低代码 无代码应用程序的企业提供帮助指导。

保护软件供应链的需求逐步增长，企业应注意到其在管理风险时所犯的常见错误。

互联网科技发展和技术更迭都始于研发。无论是传统的数据库、操作系统，还是新兴的车联网、脑机接口、元宇宙，最终都需要由代码开发来诠释与实现。

Couchbase对 650 名高级 IT 决策者进行了采访调查，研究分析其开发团队在云计算竞争和数字化转型过程中所面临的挑战。

一方面，我国开源生态应积极创造新机遇，另一方面，不可忽视开源所带来的的风险。

安全玻璃盒联合创始人、CTO徐峰于访谈中表示，虽然当前基础安全建设已基本完善，但应用的内生安全仍未能够获得足够的重视。

云起无垠成立于2021年7月，定位为新一代智能模糊测试技术提供商，希望通过Fuzzing模糊测试技术，为企业的整个软件生命开发周期提供助力，从开发环节即帮助企业提升整体安全能力。

在云原生场景下，开源组件的引入在加快软件研发效率的同时，也将开源安全问题引入了整个软件供应链。开源治理已经成为了企业用户重点关切的难题。

火线安全凭借开源洞态 IAST 产品，将所做研究和用户实践经验整理成册。

对于 DevSecOps 服务和解决方案的提供商，重点应该是消除集成安全性的摩擦，并帮助团队团结起来，让安全成为每个人的责任。

DevSecOps不仅仅是工具，更是关于人、过程和技术的结合。

一项新调查显示，有超过80%的受访者表示，他们所在的组织容易受到针对软件供应链的网络攻击，其中，网络安全漏洞仍然是许多企业的主要担忧，仅去年一年，供应链受到攻击的比例增长了51%

随着企业界使用越来越多的服务和基础设施，泄漏的硬编码凭证数量正在以非常快的速度增长。越早采取行动，就越容易保护源代码免受未来威胁。

开源组件也是程序，每个程序既然是人写的，就不可避免会导致一些漏洞和错误，最近的Spring框架远程命令执行漏洞也是一个鲜明的例子。

近日Wabbi与IDG发布了一项新的研究发现：企业利用持续安全可减少了50%的漏洞。

“我们现在一周内能看到的机会比去年一个月都多，虽然说风口还没来，但也快了，我判断就在这一两年的时间。很庆幸没有在风口来之前‘死掉’。”

在开源产业一片欣欣向荣背后我们也注意到，安全问题已经成为了开源领域关注的重点。作为信息安全生态的重要组成部分，事实上开源一直是软件安全之痛。