이 IDC PlanScape는 소프트웨어 공급망 보안 관리 및 모범 사례에 대한 포괄적인 개요를 제공하는 것을 목표로 이러한 유형의 보호 기능을 배포하는 이유와 방법을 자세히 설명합니다. 이 보고서는 공급망 보안의 전통적인 측면을 다루지만 간과하기 쉬운 공급망 위험 유형도 다룹니다. "많은 기업이 이제 적어도 기본적인 의미에서는 소프트웨어 공급망에서 발생하는 보안 위험에 대해 인지하고 있습니다."라고 IDC의 IT 임원 프로그램(IEP)의 겸임 연구 고문인 크리스토퍼 토치(Christopher Tozzi)는 말합니다. "하지만 기존의 공급망 보안 전략이 항상 해결하지 못하는 문제인 SaaS 앱과 AI 도구 및 서비스 배포로 인해 발생하는 위험과 같은 특정 유형의 소프트웨어 공급망 보안 책임을 간과하고 있을 수 있습니다."
This IDC PlanScape details why and how to deploy these types of protections, with the goal of providing a truly comprehensive overview of software supply chain security management and best practices. It covers traditional aspects of supply chain security, but also addresses types of supply chain risks that are easy to overlook."Many businesses are now tuned in, at least in a basic sense, to the security risks posed by their software supply chains," says Christopher Tozzi, adjunct research advisor with IDC's IT Executive Programs (IEP). "Yet they may be overlooking certain types of software supply chain security liabilities, such as SaaS apps and risks created by the deployment of AI tools and services - challenges that conventional supply chain security strategies don't always address."