原创力文档- 0
- 0
- 约5.15万字
- 约 44页
- 2026-02-10 发布于浙江
- 举报
TheStateofSoftwareSupplyChainSecurityRisks
SponsoredbyBlackDuckIndependentlyconductedbyPonemonInstituteLLCPublicationDate:May2024
PonemonInstitute?ResearchReport
TheStateofSoftwareSupplyChainSecurityRisksPreparedbyPonemonInstituteMay2024
Part1.Introduction
Thepurposeofthisresearchistounderstandhowpreparedorganizationsareinreducingsoftwaresecurityrisksinthesupplychain.SponsoredbyBlackDuck,PonemonInstitutesurveyed1,278ITandITsecuritypractitionerswhoareinorganizationsthatarecommittedtoachievingasecuresoftwaresupplychainandhavesomelevelofresponsibilityfortheirorganizations’softwaresupplychainsecuritystrategy.TheregionsandcountryinthisresearchareNorthAmerica(613respondents),EMEA(362respondents)andJapan(303respondents).
AccordingtotheNationalInstituteofStandardsandTechnology(NIST),asoftwaresupplychainattackcanbeassophisticatedasmalwareinjectionorassimpleasanopportunisticexploitationofanunpatchedvulnerability.Themaliciouscodethenendsupinanorganization’ssystemandmayallowthehackertogainaccesstosensitivedataorcompromiseitscodetogainaccesstocustomers.Thismayresultinaransomwareattackorothermaliciousincidents.Typically,attackersfindaweaklinkinthesupplychainanduseittomoveuporacrossthesupplychaintotheirrealtargets.
Vulnerabilitiesaretherootcauseofattacksagainstmanyofthesoftwaresupplychainsinthisresearch.Fifty-ninepercentoforganizationsinthisresearchhavebeenimpactedbyasoftwaresupplychainattackorexploitand54percentoftheserespondentssaytheattackshappenedinthepastyear.
AsshowninFigure1,28percentofrespondentssaytherootcauseoftheattackorexploitwasanunpatchedopensourcevulnerabilitypreviouslydetectedand23percentofrespondentssayitwastheresultofazerodayvulnerability.Fiftypercentoftheseo
您可能关注的文档
- 2024评估云信任的技术和法律标准研究报告 英文版 .docx
- 2024企业AI战略的制定与部署三步指南 英文版 .docx
- 2024全球AI应用趋势年度报告 .docx
- 2024全球IPv6支持度白皮书 .docx
- 2024全球人工智能挑战框架公约:加快国际合作以确保AI有益安全包容发展 英文版 .docx
- 2024如何实现开发者友好型应用安全策略指南 英文版 .docx
- 2024软件供应链管理中的威胁研究报告软件构建与维护组织所面临的主要风险 英文版 .docx
- 2024生成式AI成功路线图:如何采取多维方法助力整个组织升级技能报告 .docx
- 2024实战实录:企业级应用安全机密治理态势白皮书 英文版 conv.docx
- 2024数据流实施流程和最佳实践报告:数据监控管理与可观测性 英文版 .docx
- 初中九年级英语Unit 13环境保护主题听说整合教学设计.docx
- 85分式方程及其解法课件人教版数学八年级上册.pptx
- 基于核心素养的博物馆主题说明文写作教学设计与实施——以九年级英语为例.docx
- 53一次函数的意义第课时课件浙教版八年级数学上册.pptx
- 大单元视角下“人民民主政权的巩固”与历史关键能力进阶教学设计——以初中历史中考复习课为例.docx
- 五年级数学下册典型例题解析人教版期末重点攻克.pptx
- 小学四年级信息技术《智启信息时代:查找网上信息的基石》教学设计及反思.docx
- 大疆域·大人口·大战略:中国国家空间认知的初步建构.docx
- 人教版(一年级起点)小学英语四年级上册Revision 1 Lesson 2教学设计.docx
- 大单元结构化复习:旧民主主义革命时期(18401919)的内忧外患与救亡图存.docx
最近下载
- 2024—2025学年江苏省苏州市工业园区星港初三零模数学试卷.doc VIP
- TG-NET TG-NET 全万兆核心交换机 S6200-16TF 说明书用户手册.pdf
- 天津执业药师继续教育《中药就在您身边(一)》习题答案.docx VIP
- 在公司2026年度党风廉政建设和反腐败工作会上的讲话.docx VIP
- 伟达olt e3320t cli命行说明用户手册命令行操作分册.pdf VIP
- KYT危险预知训练.ppt VIP
- Barsetto咖啡机BAE-01C说明书用户手册.pdf
- 鲁科版高中数学人教版目录.pdf VIP
- 天津执业药师继续教育《儿科常用药物概要》习题答案.docx VIP
- 微机综合保护装置 说明书 3详解.pdf VIP
文档评论(0)