软件供应链平台实战系列｜锁定软件供应链全生命周期安全

课程介绍：

现代企业正在以惊人的速度构建发布软件，以此来获得竞争优势。为了实现这一目标，企业开发严重依赖开源组件 (OSS) 和软件包，它们已成为企业软件产品的重要组成部分 (占比80-90%)。然而，虽然开源软件为企业提供了许多好处和便利，但它也同时带来了潜在的安全风险。开源软件已成为漏洞攻击者的主要攻击媒介。构建核心软件资产管理平台，锁定企业软件供应链全生命周期安全，在企业内部推动 DevSecOps 实践，已成为企业面临软件供应链安全风险的最佳解决方案。本期 JFrog 在线课堂将介绍目前企业面临的软件供应链安全风险现状，通过分享不同规模金融企业的 DevSecOps案例，探讨企业软件供应链管理的最佳实践。

课堂收益：