當開發速度越來越快,軟體供應鏈問題也開始全面爆發。
這部影片將深入介紹 BOM A03 2025 與「軟體供應鏈失效」的相關議題,解析現代開發流程中,第三方套件、開源框架、CI/CD、自動化工具與 AI 輔助開發,如何在提升效率的同時,也帶來更高的安全風險。
內容將說明軟體供應鏈失效的常見原因,包括依賴套件漏洞、惡意套件注入、版本衝突、權限管理問題,以及過度追求開發速度所造成的安全檢查缺失。當專案規模越來越大、依賴越來越複雜,任何一個環節出問題,都可能影響整個系統。
影片中也會介紹 SBOM(Software Bill of Materials,軟體物料清單)的概念,以及企業如何透過供應鏈管理、漏洞掃描、套件來源驗證與 DevSecOps 流程,降低軟體供應鏈風險。
適合對軟體安全、DevSecOps、AI 開發流程、開源生態,以及 2025 年軟體供應鏈風險趨勢有興趣的人觀看。