南加州大學資料安全管理報告
供應鏈安全挑戰
在這個資訊時代,軟體供應鏈的安全性問題一直是企業面臨的挑戰。最新一項調查顯示,88%的公司認為軟體供應鏈安全對組織構成了全面性風險,接近三分之二的公司認為他們的軟體供應鏈安全程度不夠成熟。更令人擔憂的是,另一份調查報告發現,在 2023 年,企業遭受供應鏈入侵的平均次數上升至每家公司大約四次,較 2022 年的三次增加了 25%。這些資料清楚地顯示出軟體供應鏈安全正在成為企業不容忽視的重要問題。
Kusari 的創新解決方案
在這樣的大環境下,一家名為 Kusari 的新創企業正在建立一個基於開源技術的供應鏈安全平臺。Kusari 的創始人 Tim Miller 表示該平臺將幫助首席訊息安全官理解和分析他們所面臨的軟體風險,同時幫助開發運營人員輕鬆自動地解決這些問題。Kusari 利用開源專案 Guac 來尋找軟體供應鏈中最常用的元件,並確保對風險性依賴性的曝光。此外 Kusari 還可以確保組織中應用程式的擁有權,確保應用程式符合組織的政策,並確保軟體不同版本之間的改變。在問題修復方面,Kusari 還能夠確保不良軟體包或漏洞的“爆炸半徑”,並提供修補計劃。
競爭與展望
雖然 Kusari 的競爭對手眾多,例如 Legit Security、Ox Security 和 Snyk,但 Tim Miller 強調 Kusari 的開源方法是獨一無二的。他表示 Kusari 將透過開源產品帶來取證,後續將推出 SaaS 產品。他相信這種開源加 SaaS 的商業模式將大幅降低處理軟體漏洞的成本,同時提高處理漏洞的信心。未來 Kusari 還將推出類似 ChatGPT 的聊天機器人,讓使用者透過對話理解組織的供應鏈情況。
建議與展望
Kusari 的創新解決方案為軟體供應鏈安全帶來了新希望,然而隨著技術的不斷發展,安全風險也將不斷變化。企業和組織應該密切關注這一領域的最新動態,最佳化自身的安全防護架構,並考慮引入類似 Kusari 的創新解決方案來提高自身的安全水平。
