La Sicurezza della Catena di Fornitura di Software (SSCS) è una nuova disciplina di sicurezza che sta acquisendo sempre più attenzione in vista della RSA Conference 2023. Si è discusso che la SSCS è contraria al movimento “shift left”, che sostiene i test del codice e le valutazioni delle prestazioni dell’applicazione in una fase precoce del processo di sviluppo del software. I fornitori di SSCS stanno innovando modi per ispezionare il codice in DevOps e prima della distribuzione dell’applicazione. Matt Rose, Field CISO di ReversingLabs, spiega che una vera SSCS richiede di guardare l’applicazione in modo olistico proprio prima della distribuzione. L’apprendimento automatico e l’automazione vengono utilizzati per concentrare i controlli e le rimedi su componenti open source, container di microservizi e codice compilato. Alla RSA Conference 2023 ci sarà una discussione su come proteggere il software in un mondo definito dal software.
Source: Thelastwatchdogs
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.