摩根大通首席信息安全官公开信：致电第三方供应商SaaS注意安全

5月10日的主页报道说，财务巨头摩根大通（IT注意：首席信息安全官）的CISO帕特里克·佩特（Patrick Opet）于4月28日在当地时间向第三方软件供应商发了一封公开信，强调，软件即服务的软件正在将受欢迎的软件供应链带到软件供应链中，供应商应注意安全风险。 The open letter says that the current SaaS model produces various organizations that fully rely on a small number of software service providers, which certainly reduces the cost of repeated development, but also means that any problems with the software supply chain chain can affect a wide range of downstream customers and eventually weaken the global world -economic system and eventually undermine the global world -economic system and the global world -economic system and the world -world -world -economic system of world - 经济体系和经济体系和经济体系 - 经济体经济体系奥米经济体系 - 经济体系的经济体系，世界各地的经济经济体系，经济经济体系的经济体系，印地语尚未在以前的软件传输模型中看到。帕特里克·佩特（Patrick Opet）打电话给第三方软件供应商，这些供应商并未单方面追求开发速度和开发市场的共享速度，这可能会导致软件安全性不足，从而提供可以利用的弱点，并为整个客户生态系统带来重大风险。此外，SaaS的集成模型开始重新调整整合服务和数据公司的方式，层次分离的传统边界受到损害，并且数据访问权利的控制应完全取决于现代身份协议，因此SaaS软件安全架构应该现代。此外，现有的软件生态系统高度联系，潜在的风险是强度通过在数据管理，自动化，人工智能和AI代理领域的新价值服务的爆炸性增长中进行爆炸和NSPREAD。帕特里克·佩特（Patrick Opet）打电话给第三方软件销售商，以紧急重新确定安全性，将其放置在或之上或更高版本的推出，并在实践中放置“安全和弹性设计”，而不仅限于年度合规性检查水平。