软件供应链
软件供应链聚焦于软件的合规、安全和成本三个方面。Websoft9 本质上是一个聚合的软件供应链服务平台,提供可用的软件产品,并保证可用性和合规,帮助企业从复杂的软件供应链管理解脱出来
体验产品
挑战
软件供应链虽然只是 2014 年出现的新名词,但它已经快速的成为了企业和政府界热门的名词。
传统的“供应链管理”描述了在原材料转化为成品并交付给消费者时管理原材料流动的行为。而软件供应链与传统的供应链相比,并没有什么本质上的差异。实际上,软件供应链是组件(少量预制代码)在开发过程中移动并转化为成品软件,然后分发给客户的方式。这类似于物理原材料如何转化为成品,然后运送到商店货架。
NIST (美国国家标准与技术研究院)于 2021 年发布了《软件供应链安全指南》[https://www.nist.gov/itl/executive-order-14028-improving-nations-cybersecurity/software-supply-chain-security-guidance],是目前供应的一种标准。
企业信息化、数字化中会采用开源、商业授权和SaaS等多种软件提供商,数量多达数十种,如何管理这么复杂的软件供应链,是每个企业必须做出战略考量。
安全保护
组织在试图保护其软件供应链方面面临着越来越多的新挑战。随着组织扩展并在分布式团队中加入更多开发人员,劳动力已经过渡到更加分布式的模型,这变得特别困难。
供应链层级
大多数企业都强烈倾向于购买商业软件而不是尝试构建自己的软件,这种情况下软件的链条变得很深,如何控制供应链安全成为难题
数据隐私保护
数据的隐私保护是任何国家在法律层面都予以明确的规定,一旦出现隐私违规事故,对企业的可能会造成无法挽回的信誉损失和经济损失。
软件物料清单 (SBOM)
包含用于构建软件的各种组件的详细信息和供应链关系的正式记录
供应商锁定
软件供应链中需要考虑组件的多个选择,避免出现供应商锁定或组件的生命周期终止而导致软件不可运行的情况
成本战略
开源组件是免费的,但成本仍然是一个战略因素,因为开发时间很昂贵,而且易受攻击或低质量的组件需要修复。成功的软件组织在选择最好的开源组件时是经过深思熟虑的。他们有一些值得信赖的来源,他们只选择最高质量的组件。
我们如何解决?
利用 Websoft9 平台中软件供应链的工具,配套开发新的标准、最佳实践和其他指南,以增强软件供应链的安全、合规和成本可控。
具体的执行指南包括:
- 评估软件安全性的标准
- 评估开发商和供应商自身安全实践的标准,以及证明符合安全实践的创新工具或方法
- 监控 SBOM 中组件的运行状况
- 与法律部门协作,确保符合 IP 条款
可监管的软件供应链
端到端策略自动化、执行和可追溯性
软件供应链的可跟踪性和安全已经成为系统的重要考虑:
- 端到端策略自动化、执行和可追溯性
- 内置合规性通用控制
- 用于不显眼的策略执行的护栏
与云无关
与基础设施无关的部署和使用方式
作为应用的 PaaS 平台,我们兼容主流的云平台和私有云架构,没有供应商锁定和任何的倾向性,满足用户的采购需求和云平台选型战略。
团队与多用户
面向团队提供多用户管理
内置团队管理和权限控制,使得不同部门的用户可以方便的管理应用,更安全,更有利于控制。
连接领先的数字化技术领导者
Websoft9 整合的是领先的软件供应链产品与服务,即意味着您可以通过我们与最新的数字化领导者保持联系
全面云原生化应用选择
数千个云原生应用匹配业务,快速实现业务的数字化、在线化
自动化
安装、证书部署、备份,整个 DevOps 过程采用自动化手段,大大提升工作效率
全面监控
通过日志监控和应用监控,全面洞察系统运行的状况,主动掌握运维之道
易升级
基于容器镜像的部署方式,让升级变得非常容易
原云生
原云生架构设计,在云上以最佳姿势运行,充分利用和发挥云平台的弹性+分布式优势。
