思特沃克发布了第26期《技术雷达》。此报告每半年发布一期，内容来自思特沃克（Thoughtworks）在解决客户面临的严峻业务挑战时获得的观察结果、对话内容和一线经验。虽然“确保软件供应链安全”这一概念早在几年前就已出现，但本期报告的一个重要主题仍然是：当前，企业如何采取切实可行的措施，在生产及其他环节中确保软件高度安全。

     “最近软件行业中出现了很多不安因素，Log4j的远程漏洞、一众因各种原因而引发争议的NPM包等等。在开源软件无处不在的今天，拒绝开源软件显然是不可行的，没有人可以切断自己与开源生态的链接。这促使我们重新思考，要如何有效地管理依托于开源生态的软件供应链。所幸的是，作为国际软件供应链中不被信任的一环，中国软件的先驱，对于如何构筑可信的软件供应链积累了大量经验，或许将引领行业的发展。”

       “一系列事件，无论是重大的安全事故，影响品牌形象的违规行为，还是政策限制，都要求企业更加关注软件供应链所涉及生态系统的复杂性和广度。”思特沃克首席技术官Rebecca Parsons博士表示：“虽然许多组织关注的是生产环境中的系统，但对测试、沙盒和云环境进行同样严格的控制也是至关重要的。尽管这项任务艰巨，但目前已有具体的工具和工程实践来帮助企业管理供应链安全并使其实现自动化，努力确保其系统高度安全。

免责声明：本文仅代表作者个人观点，与本网无关。其原创性以及文中陈述文字和内容未经本站证实， 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者 仅作参考，并请自行核实相关内容。当事人（单位）如有异议，请参阅《删帖说明》办理。