1.安全意识要树立安全是每个人的责任的观念,这样大家才会有意识做好安全工作。如果普通员工认为安全是安全部门的事情,那么他们就很容易放飞自我,对很多事情阳奉阴违。
2.安全技能软件供应链的员工都应该具备一定的安全技能,包括但不限于编码安全、测试安全和代码评估等。员工应该对常用的网络钓鱼有自我防范意识。
3.人的角色和职责在整个软件供应链中,有各种角色,每种角色都有对应的职责,做好角色和职责的分工,才能更好地做好安全工作。
4.背景调查与培训对于关键岗位的人员,要做适当的背景调查,确保没有坏人混进来进行非法勾当,比如埋木马,然后培训要定期进行,不断强化大家的安全意识。
5.沟通与协作软件供应链的安全依赖你我他,需要大家紧密合作,要建立有效的沟通机制与协商平台,保持良好沟通。
6.责任与问责在软件供应链中,每个成员都对自己的安全职责负责,当发生安全事件时,需要对事件进行定性和问责,有则改之,无则加勉。有奖有罚,才能推动事情进步。