内容简介：

 
时至今日，绝大多数的开发者并不是从零开始进行软件开发，而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件，工程师们可以加快开发进程并且降低生产成本，从而快速将产品推向市场。
因此，企业需要意识到软件并不完全在他们的掌控之中。那么是哪些流程、组件和工具构成了你所部署的软件呢？
 
什么是软件供应链？
“供应链”这一术语通常用于制造业，是指制作和分发一个产品的人员和流程。例如，一家造飞机的公司会自己制造一些部件，也会从其他公司购买和组装部件。他们根据设计规格组装零件，然后对新飞机进行测试。通过测试后，新飞机会被交付到航空公司和飞行员手中。
现代软件的开发流程与此类似：一个软件是由...

查看原文

? 从概念到安全实践：软件供应链基础指南