Etik Hackleme Yazılım Tedarik Güvenliğini Destekliyor

   Mayıs 28, 2024  Posted in Bankinfosecurity


3. Taraf Risk Yönetimi, Uygulama Güvenliği, Coğrafi Odak: Asya

JFrog Hindistan’dan Prasanna Raghavendra’dan Uygulama Güvenliği İçgörüleri

Prajeet Nair (@prajeetspeaks) •
28 Mayıs 2024


Prasanna Raghavendra, araştırma ve geliştirmeden sorumlu kıdemli direktör, JFrog Hindistan

İşletmelerin, tedarik zinciri saldırılarına karşı koymak için operasyonel olarak temiz yazılımlara ve bağlamsallaştırılmış güvenlik yönetimine ihtiyacı var. JFrog Hindistan’ın kıdemli araştırma ve geliştirme direktörü Prasanna Raghavendra, yeni tehditlere karşı kurumsal güvenliği güçlendirmede DevSecOps’un ve etik hacklemenin önemini vurguladı.

Ayrıca bakınız: AI/ML ile Daha İyi Güvenlik Operasyon Merkezleri Oluşturmak

Raghavendra’ya göre işletmelerin kullandığı yazılımın operasyonel açıdan temiz olmasını sağlamak çok önemli. “Bu sadece GitHub’daki yıldızların sayısıyla ilgili değil; önemli olan ekibin güvenlik sorunlarını düzeltme konusunda ne kadar duyarlı olduğuyla ilgili” dedi. Bu yaklaşım, yazılım endüstrisindeki yüksek miktardaki güvenlik açıklarına rağmen kuruluşların yazılım bağımlılıklarına olan güvenlerini korumalarına yardımcı olur.

Raghavendra, “Bunu temiz su içmek gibi düşünün” dedi. “Sadece su içmiyorsunuz; bir filtre kullanıyorsunuz. Benzer şekilde işletmelerin güvenliği sağlamak için yazılım bağımlılıklarını filtrelemeleri gerekiyor.”

Raghavendra, Bengaluru’daki ISMG Siber Güvenlik Zirvesi’nde Bilgi Güvenliği Medya Grubu ile yaptığı röportajda şunları tartıştı:

  • Kuruluş üzerindeki alaka ve etkilerini belirlemek amacıyla gelen güvenlik açıklarına yönelik bağlama dayalı güvenlik yönetimini kullanmak;
  • Tedarik zinciri esnekliğini artırmak için DevOps ile güvenliği veya DevSecOps’u entegre etmek;
  • Tehdit tespitinde ve genel yazılım güvenliğinde etik hacklemenin ve yapay zekanın rolü.

Yirmi yılı aşkın BT deneyimine sahip Raghavendra, yazılım dağıtımı, mühendislik platformları ve bulut teknolojilerinde deneyime sahiptir. Daha önce Infosys’te SaaS mühendislik uygulamalarını 10 yılı aşkın bir süre yönetmiştir. Bundan önce Misys’te BankFusion platformunun mühendisliğini yönetiyordu. Agile ve DevOps konusunda uzmandır ve bu uygulamaları geliştirme konusunda tutkuludur.





Source link