La Seguretat de la Cadena de Subministrament de Programari (SSCS) és una nova disciplina de seguretat que està guanyant atenció a mesura que s’acosta la Conferencia RSA 2023. S’ha argumentat que SSCS va en contra del moviment “shift left”, que advoca per a les proves de codi i les avaluacions de rendiment de l’aplicació al principi del procés de desenvolupament de programari. Els proveïdors de SSCS estan innovant maneres de inspeccionar el codi a la part final de DevOps i abans que s’implementi l’aplicació. Matt Rose, Field CISO a ReversingLabs, explica que el veritable SSCS requereix mirar l’aplicació de forma holística just abans de la implementació. Es fan servir aprenentatge automàtic i automatització per centrar les comprovacions de qualitat i la remeiació en components de codi obert, contenidors de microsserveis i codi compilat. A la Conferencia RSA 2023, hi haurà discussió sobre com protegir el programari en un món definit per programari.
Source: Thelastwatchdogs
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.