[ This article was originally published here ]
BETHESDA, Md.–()–, önde gelen uygulama güvenliği test ürünleri ve yazılım araştırma hizmetleri sağlayıcısı, bugün, gömülü ve kurumsal yazılım güvenliği uzmanı Walter Capitani’nin Otomotiv Siber Güvenlik Silikon Vadisi 2022 Konferansı’nda yazılım tedarik zinciri güvenliği üzerine iki oturumda sunum yapmak üzere davet edildiğini duyurdu.
Otomobillerde kullanılan birçok yazılım bileşeni, doğrudan otomobil üreticilerinin kendileri veya hatta birinci kademe tedarikçileri tarafından geliştirilmez ve bunların büyük bir kısmı açık kaynak kodu içerir. Ancak güvenlik ve kalite, yazılımın kaynağına ve kodu test etme yöntemlerine bağlı olarak değişebilir. Bu kodun nasıl iletildiği nedeniyle üreticiler, yeniden kullanılan bileşenlerin güvenli ve kaliteli olup olmadığından emin olamazlar. Walter bu riski azaltmak için atılması gereken adımları tartışacak.
DSÖ: GrammaTech Teknik Ürün Yönetimi Direktörü Walter Capitani, gömülü ve kurumsal yazılım güvenliği konusunda tanınmış bir uzmandır. Walter, güvenlik açısından kritik ve güvenli yazılım geliştirme ve SaaS uygulama performansı için dünya çapındaki pazarlara çözümler sunan ürün ekiplerine liderlik etmiştir. Walter, Waterloo Üniversitesi’nden Elektrik Mühendisliği diplomasına sahiptir ve Telfer School of Management’tan MBA mezunudur.
NE: Walter aşağıdaki oturumlarda sunum yapacak:
Tedarik Zinciri Anahtar Yönetimi: Panel Tartışması Anahtarların Yeniden Düzenlenmesi ve Güven İlişkisinin Yeniden Kurulması
Günün sonunda, her şey modüllere yüklenen gizli anahtarlara gelir. Bunların çoğu, bir bileşeni üreten, onu Kademe-1 tedarikçilerine ve son olarak da araç üreticisine ulaştıran Kademe-2 tedarikçisi arasındaki güven ilişkisine bağlıdır. Aracın 10-15 yıllık kullanım ömrü boyunca bu ilişkinin veya anahtar yönetiminin nasıl ele alındığı büyük bir zorluktur. Bu çok paydaşlı panel tartışmasında Walter, beyin fırtınası yapmak ve etkin anahtar yönetimi konusunda en iyi uygulamaları paylaşmak için General Motors, Rivian ve Polaris’ten temsilcilere katılacak.
Yazılım Malzeme Listesi ve Otomotiv Dijital Tedarik Zincirinin Güvenliğini Sağlama
Somun ve cıvatalardan bit ve baytlara kadar, araçlar daha fazla yazılım odaklı ve İnternet’e bağlı hale geldikçe, otomotiv tedarik zinciri gelişiyor. Yazılım riskini yönetmek ve güvenlik açıklarını ortadan kaldırmak artık kusurlu bir parçayı belirlemek kadar önemlidir. Bir Yazılım Malzeme Listesinden (SBOM) başlayarak, tedarikçiler ve üreticiler, bir aracın kritik işlevlerinin çoğuna güç sağlayan cihazların yazılım bileşeni yapısına ilişkin görünürlük sağlayabilir.
Bu oturumda katılımcılar şunları öğreneceklerdir:
-
Tedarikçilerden üreticilere yazılım tedarik zinciri güvenliğini iyileştirmek için SBOM’lara neden ihtiyaç duyulmalıdır?
-
Bir SBOM’da ne aranmalı ve açık kaynak ve üçüncü taraf bileşenlerin nasıl değerlendirileceği
-
Yazılım riskini belirlemek ve yazılım tedarik zinciri boyunca güvenlik açıklarını ortadan kaldırmak için bir SBOM nasıl kullanılır?
NE ZAMAN: 26 Ekim Çarşamba @ 16:25:
Tedarik Zinciri Anahtar Yönetimi: Panel Tartışması Anahtarların Yeniden Düzenlenmesi ve Güven İlişkisinin Yeniden Kurulması
27 Ekim Perşembe @ 09:20:
Yazılım Malzeme Listesi ve Otomotiv Dijital Tedarik Zincirinin Güvenliğini Sağlama
NEREDE: Santa Clara Marriott Oteli, 2700 Mission College Blvd, Santa Clara, CA
NASIL: Kayıt olmak için adresini ziyaret edin. Walter Capitani ile bir görüşme planlamak için Marc Gendron ile veya +1 617.877.7480 numaralı telefondan iletişime geçin.
GrammaTech Hakkında
GrammaTech, dünyanın en güvenlik bilincine sahip kuruluşları tarafından geliştirdikleri veya kullandıkları yazılımların güvenlik açıklarını tespit etmek, ölçmek, analiz etmek ve çözmek için kullanılan uygulama güvenliği testi (AST) çözümlerinin önde gelen küresel sağlayıcısıdır. Şirket ayrıca ülkenin sivil, savunma ve istihbarat teşkilatları için güvenilir bir siber güvenlik ve yapay zeka araştırma ortağıdır. GrammaTech, Ithaca NY’de bir Araştırma ve Geliştirme Merkezi olan Bethesda MD’de şirket merkezine sahiptir ve yazılım geliştiriciler için bir eğitim kaynağı olan yayınlar. Bizi adresinde ziyaret edin ve ve bizi takip edin.
kodsonar® ve CodeSentry® GrammaTech, Inc.’in tescilli ticari markalarıdır.
reklam