@scream
2年前 提问
1个回答
企业软件安全管理的模式有哪些
007bug
2年前
白名单模式
白名单模式就是企业根据软件使用需求建立软件清单,用户只允许安装白名单中的软件。这种模式的好处是成本低、易实现,缺点是对软件使用的管控力度弱、监控能力差,适用于中小型企业。
软件库模式
软件库模式就是企业在内部建立一个共享软件库,用户从软件库下载并安装软件。这种模式的好处是管控力度较强,缺点是对评审技术有一定要求,需要有专门的技术专家团队进行安全评估,检测和评估的成本较高。该模式适用于中小型企业。
资源平台模式
资源平台模式就是将正版软件、许可的开源软件和工具归类并在平台展现,用户没有安装其他软件的权限,在需要时可以在平台上进行搜索并安装软件。这种模式的好处是管控力度强,自动化管理的效率高,缺点是资源平台的建立和运维成本较高。资源平台模式适用于对正版化要求严格的大型集团企业。
软件开发平台模式
软件开发平台模式就是提供了统一开发环境,引入了合规的第三方组件和工具,同时收集威胁情报,并利用监控工具进行扫描和监控。这种模式的优点是可以实现对集团型企业软件安全的强管控,缺点是成本较高,位置限制性强,可能造成效率下降。软件开发平台模式适用于以自开发为主、对安全要求非常高的大型集团企业。