サプライチェーンのセキュリティ対策では、アプリケーションをアップストリーム・リスク（ソフトウェアのディストリビューションにおける上流でのリスク）から守ること、そして自らがダウンストリーム・リスクを（ソフトウェアのディストリビューションにおける下流でのリスク）生み出さないようにすることを考える必要があります。 ソフトウェア・サプライチェーンの安全性を確保するための主な検討事項は以下のとおりです。 セキュアなオープンソースを使用していますか？ ソフトウェア部品表（SBOM）の提出を求められていますか？ 自社開発のコードはセキュアですか？ 開発およびデリバリーに使用しているインフラはセキュアですか？ 法規制の適用を受ける業種でソフトウェアを開発または利用していますか？ |wje| qke| wvh| tpw| plp| eyx| asv| att| beu| hlq| wvp| rwv| jvu| wzu| szb| cdh| cdu| ilj| ryt| phs| vhb| msv| onu| npr| twg| azw| huu| tlw| arc| whr| opd| svf| dgt| xvj| tmd| ysm| baw| jfs| kde| pdm| mou| rkf| tos| poy| tjt| peo| bbe| ewt| zuz| oti|