杀疯了！谁说“微软蓝屏”对你没影响？（上）

主要观点总结

文章主要围绕软件供应链安全问题展开，因CrowdStrike公司升级安全软件引发的大规模宕机事件再次引发对软件供应链安全问题的关注。文章通过对话形式，介绍了软件供应链安全面临的风险，包括软件供应链投毒风险和断供风险，并给出了相关案例。同时，也探讨了面向云原生的软件供应链安全如何保障的问题。

关键观点总结

关键观点1: 软件供应链安全问题再次受到关注，因CrowdStrike事件引发大规模宕机。

文章介绍了软件供应链安全问题的背景和重要性，指出随着技术的发展，软件供应链变得日益复杂，孕育了新的安全挑战。

关键观点2: 软件供应链安全面临的风险包括投毒风险和断供风险。

文章通过默安科技产品总监的解读和案例，详细解释了这两种风险，投毒风险是最常见的风险类型之一，而断供风险可能导致核心功能瘫痪和客户服务中断。

关键观点3: 面向云原生的软件供应链安全至关重要。

随着容器化和微服务架构的普及，云原生软件的供应链安全问题也逐渐凸显。文章通过案例强调了保障云原生软件供应链安全的重要性。