Synology 的软件供应链风险管理
随着组织越来越依赖上游供应商的复杂网络,对主动风险管理的需求也随之增加。了解 Synology 如何通过透明度、供应商管理和全面的安全性控制来努力管理和降低扩展软件供应链中的风险。
全面的 SBOM:提高了透明度并改进了响应
Synology 会为每款产品维护软件物料清单 (SBOM),作为更广泛的软件供应链风险管理 (SSCRM) 策略的一部分。产品 SBOM 会列出所有开放源代码和专有组件,从而实现全面的许可证审查并提高敏感行业的合规性。Synology 使用自动化流程维护 SBOM,以便确保信息准确且保持新状态,并根据需要向相关利益相关者和客户提供 SBOM。Synology 的产品 SBOM 可在发现漏洞时快速进行漏洞风险评估和响应。这是通过与 MITRE CVE 数据库和美国 CISA KEV 目录集成来实现的。
软件成分分析:提高了质量,降低了风险
Synology的 SSCRM 策略采用软件成分分析 (SCA) 作为每个产品开发的关键步骤。SCA 有助于防止在产品版本中包含恶意或不安全代码,并为 Synology 和下游合作伙伴提供许可证合规性保证。借助 SCA,Synology 可在开发阶段早期识别并降低风险。SCA 可针对给定组件的代码库相对质量提供宝贵的见解,从而改进供应商管理,实现更智能的组件包含。
与上游供应商合作
Synology 的供应链上游合作伙伴帮助我们为客户提供出色的产品和服务,这便是为什么 Synology 坚持与供应商合作以实施安全优先的设计标准、制定和保持透明度以及主动提高响应能力和速度。Synology 确定了高质量的供应链合作伙伴,寻求持久和扩展的业务合作伙伴关系,以此作为长期的供应链战略。
将内部安全性作为优先事项
基础架构安全性
Synology 的内部基础架构和响应团队协同工作来提高组织恢复能力,以及缓解和应对网络威胁。通过端点保护、零信任访问和安全更新的集中化管理,Synology 团队可积极主动地保护基础架构和资产。Synology 的基础架构团队会进一步监控网络流量,以便降低网络威胁的风险,并且 Synology 的所有安全团队都参与为整个公司制定持续的安全准则。
产品开发安全性
开发人员在开发产品时遵循 Synology 内部发布的安全编码标准。所有代码都会经过审查,并且提交的每个组件都会由项目架构师进行确认。在相关开发点会使用代码签名,从而减少潜在的威胁媒介。重要的是,Synology 还对每个产品遵循标准安全开发周期 (SDLC) 实践,确保每个版本的质量、安全性和可维护性。
了解有关 Synology 产品安全性的更多信息
开始使用
报告安全性错误或提交与安全性相关的问题。