供应链风险管理（SCRM）——为何它对您的安全不可或缺，助您识别、预防并应对潜在威胁，保障业务稳定运行。

安全通常始于你看不到的地方——正是应用程序和软件组件开发与整合的环节。这就是我们的供应链风险管理（SCRM）发挥作用的地方。在Protectstar，我们监督供应链的每一个阶段——从开发、测试一直到交付。这个端到端的过程保护您免受隐藏风险的侵害，并巩固了我们对移动安全的高标准，这也通过我们目前获得的DEKRA MASA L1认证得到了体现，认证涵盖了Antivirus AI、Anti Spy和iShredder Android。
 

什么是供应链风险管理（SCRM）？

SCRM涵盖了所有确保各个组件——无论是代码库、外部服务还是第三方供应商——在成为产品一部分之前都经过彻底审查和监控的措施和流程。在软件环境日益复杂的时代，这对于及早发现漏洞、防止供应链攻击（如Log4Shell漏洞或被攻破的代码仓库如SolarWinds）至关重要。

软件供应链中的关键标准

• NIST SP 800-161（供应链风险管理）
• NIST SP 800-53 r5（安全控制）
• ISO/IEC 27036（供应商关系中的IT安全措施）
• SBOM（软件材料清单）：提供软件中包含哪些组件和库的透明信息。

通过遵守这些及其他最佳实践（例如供应链安全的ISO 28000），潜在攻击向量的风险得到了大幅降低。
 

SCRM——我们应用背后看不见但至关重要的元素

您可能会好奇，我们如何确保应用中使用的每个库和每个外部服务都是值得信赖的。简而言之：通过持续的SCRM。任何库代码、外部模块或第三方供应商都不会在未经我们验证以下内容的情况下被整合：

• 技术安全检查
  所有组件必须无已知漏洞或后门。
  我们依靠内部和外部审核、定期渗透测试以及代码审查。
  对开源组件中公开的安全漏洞，我们通过软件材料清单（SBOM）持续监控和管理。
• 法律与合规审查
  我们遵循公认的国际标准（如NIST、ISO、OWASP）。
  确保我们自身及合作伙伴的所有流程始终保持最新。
• 定期审核与认证
  我们定期获得如DEKRA、AV-TEST等机构的认证。
  透明度对我们至关重要：代码和外部模块的任何变更都会被持续记录和评估。

对您而言，这意味着从第一行代码到最终应用下载，您都将获得无缝的保护，保障您的智能手机安全。
 

DEKRA MASA L1——我们持续安全策略的证明

我们SCRM流程中的一个重要里程碑是DEKRA MASA L1认证。它确认我们的应用不仅拥有极其安全的架构，还符合严格的OWASP标准，并在代码和基础设施层面进行了全面评估。

• 安全的应用架构：MASA L1认证证明我们的代码库结构合理且稳健，数据传输始终加密。
• 遵守OWASP标准：我们不以未加密形式存储数据，主动防范潜在漏洞，通信过程安全防止窃听。
• 透明的开发流程：所有使用的库和服务都经过细致检查，持续重新评估潜在安全风险。

通过这种方式，我们不仅提供强大的恶意软件和间谍软件扫描，还全面