La Seguridad de la Cadena de Suministro de Software (SSCS) es una nueva disciplina de seguridad que está ganando atención a medida que se acerca la Conferencia RSA 2023. Se ha argumentado que la SSCS es contraria al movimiento “shift left”, que aboga por la prueba de código y la evaluación del rendimiento de la aplicación temprano en el proceso de desarrollo de software. Los proveedores de SSCS están innovando formas de inspeccionar el código tarde en DevOps y antes de que se despliegue la aplicación. Matt Rose, Field CISO en ReversingLabs, explica que la verdadera SSCS requiere mirar la aplicación de forma holística justo antes del despliegue. Se utilizan la inteligencia artificial y la automatización para centrar las comprobaciones de calidad y la remediación en componentes de código abierto, contenedores de microservicios y código compilado. En la Conferencia RSA 2023, habrá una discusión sobre cómo proteger el software en un mundo definido por software.
Source: Thelastwatchdogs
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.