Özel Rapor: Yazılım Tedarik Zinciri Güvenliğinin Durumu 2023


Yazılım tedarik zincirlerine yönelik saldırılar 2022’de arttı. SolarWinds hack’inin ilk kez yayılmasından birkaç yıl sonra, yazılım tedarik zinciri saldırıları azalma belirtisi göstermiyor.

Ticari sektörde, kötü amaçlı, açık kaynaklı modüllerden yararlanan saldırılar çoğalmaya devam ediyor. Kuruluşlar, 2020’den bu yana tedarik zinciri saldırılarında üstel bir artış ve 2022’de daha yavaş ama yine de istikrarlı bir artış gördü. Örneğin, popüler açık kaynak deposu npm, 2022’nin Ocak’tan Ekim’e kadar 7.000’e yakın kötü amaçlı paket yüklemesi gördü – yaklaşık 100 2020’de keşfedilen 75 kötü amaçlı pakete göre kat artış ve 2021’de keşfedilen kötü amaçlı paketlere göre %40 artış.

İşte yazılım geliştirme ve güvenlik operasyonları ekiplerinin tedarik zinciri güvenliğinin durumu hakkında bilmesi gerekenler. Raporu indir ‘‘ hakkında öğrenmek:

✓ Yazılım tedarik zinciri güvenliğindeki temel eğilimler
✓ Tedarik zinciri tehditlerinin nasıl ve nerede arttığı
✓ Tedarik zinciri güvenliği için yeni federal zorunluluklar (EO 14028 vb.)
✓ 2023’te tedarik zinciri riskinin önüne geçmek için ortaya çıkan en iyi uygulamalar

reklam





Source link