google

Grafeas 定义了一个围绕代码部署和管道构建、收集所有元数据的应用程序接口(API)。这意味着要保持作者身份和代码记录、每段代码的部署、标记代码是否通过了安全扫描、使用了哪些组件(是否有漏洞)、以及 Q&A 等内容。

参考资料:

https://cloudplatform.googleblog.com/2017/10/introducing-grafeas-open-source-api-.html

https://www.programmableweb.com/news/google-ibm-and-others-introduce-grafeas-open-source-api/brief/2017/10/14

阿里供应链安全

https://softsec.security.alibaba.com/

待八月末补充

华为

全球网络安全挑战 解决供应链风险,正当其时 https://www-file.huawei.com/-/media/CORPORATE/PDF/cyber-security/the-global-cyber-security-challenge-cn.pdf?source=corp_comm

美国联邦

NIST.SP.800-161 https://csrc.nist.gov/publications/detail/sp/800-161/final

美国联邦信通技术中的供应链风险管理https://www.secrss.com/articles/3806

owasp