Quản lý an ninh chuỗi cung ứng phần mềm (SSCS) là một lĩnh vực bảo mật mới đang gây sự chú ý khi Hội nghị RSA 2023 đến gần. Đã được nhận xét rằng SSCS đối lập với cuộc diễn biến “chuyển sang trái”, mà khuyến khích cho việc kiểm tra mã và đánh giá hiệu suất ứng dụng sớm trong quá trình phát triển phần mềm. Nhà cung cấp SSCS đang sáng tạo các cách để kiểm tra mã vào cuối quá trình DevOps và trước khi ứng dụng được triển khai. Matt Rose, Field CISO tại ReversingLabs, giải thích rằng việc quản lý an ninh chuỗi cung ứng phần mềm thực sự cần nhìn vào ứng dụng dưới một cách toàn diện trước khi triển khai. Học máy và tự động hóa được sử dụng để tập trung kiểm tra chất lượng và sửa chữa vào các thành phần mã nguồn mở, các hộp chứa microservices và mã được biên dịch. Tại Hội nghị RSA 2023, sẽ có thể thảo luận về cách bảo vệ phần mềm trong một thế giới được định nghĩa bởi phần mềm.
Source: Thelastwatchdogs
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.