2025网安行业优质播客精选集⑥

有报告显示，91%的业务在过去一年里遭受过软件供应链的攻击。由于现代软件的复杂度、组织分离且缺乏应对人手、攻击面十分广泛等因素，企业组织应对这类攻击变得非常艰难。针对这一方面，DigiCert中国区经理Perry Chen在播客间提出了五种防范软件供应链攻击的策略。

往期节目：

Vol.1 阻止软件供应链攻击为何如此艰难？

Vol.2 借助零信任保证软件供应链开发流程安全

Vol.3 防范软件供应链攻击：保障软件真实性和防篡改

本播客密切关注国内外软件供应链安全时事，从供应链安全发展立法与政策驱动切入，讨论如何加强开源安全与软件供应链防护，致力于在监管机构领导下，发挥各方优势，协同互动，共同筑牢供应链安全防线，打造良好的供应链安全生态环境，提升软件供应链韧性。

往期节目：

Vol.1 供应链安全威胁现状分析及发展趋势

Vol.2 近期三大供应链安全案例盘点分析

Vol.3 供应链安全发展立法与政策驱动

杨莉在播客间详细介绍了Kubernetes架构的演变、运行时生态和安全风险，并重点探讨了KBOM的概念、应用场景和面临的挑战。KBOM作为一种新兴技术，虽然在提高K8S集群安全性和资产可见性方面具有潜力，但仍面临技术不成熟、缺乏统一规范和社区支持等挑战。

往期节目：

Vol.1 Kubernetes 架构的演变及Runtime生态

Vol.2 如何推进 Kubernetes 组件本身的安全？

Vol.3 KBOM漏洞扫描器开发实践

Vol.4 KBOM及其安全扫描器的利弊

研发过程作为软件供应链的起点，其风险识别、评估与治理显得尤为重要。在播客间，周幸分析研发过程中的风险识别、评估与治理思路，将自动化智能化检测与治理结合研发过程，探讨软件供应链风险检测与治理的关键技术与方法，为企业的数字化转型提供有力支持。

往期节目：

Vol.1 软件供应链安全在研发、供应、使用环节的能力解析

Vol.2 软件供应链研发有哪些新的技术能力？

Vol.3 软件供应链研发治理需要哪些维度？

Vol.4 软件供应链防火墙策略

Vol.5 软件供应链后置阶段的治理策略

月神在播客间结合自身经历，讲述了三亚民宿运营过程中遇到的问题、应对手段以及相关漏洞利用和思考，涉及到民宿在旅游旺季的经营困境、恶意薅羊毛现象、运营者的应对策略，以及对运营与安全关系的探讨。

往期节目：

懂安全的运营是如何让民宿起飞？