我们对供应链安全的思考是否完全错误?
原文英文,约600词,阅读约需2分钟。发表于:。Imagine that you’re running a pharmacy — a CVS, say. “What can you imagine how a CVS might operate, if The post Are We Thinking About Supply Chain Security All Wrong? appeared first on The New Stack.
文章讨论了开源软件供应链的安全问题。Ashley Williams指出,许多开源维护者不认为自己是供应商,因此不愿承担安全责任。她批评行业依赖与维护者无关的第三方公司处理安全问题,可能导致更多漏洞。Williams强调,维护者应参与安全过程,特别是在构建阶段进行分析和生成软件材料清单。她还探讨了开源项目维护者面临的挑战和过度工作的问题。
