Uygulama Güvenliği, Etkinlikler, Yönetişim ve Risk Yönetimi
Crossley of Schneider Electric Tedarikçi İncelemesi ve Sürekli Risk İncelemesini Dirkat
Geetha Nandikotkur (Asiaseeceditor) •
24 Mart 2025
Yazılım tedarik zinciri saldırıları arttı ve uygulama güvenlik stratejilerindeki boşlukları ortaya çıkardı. Birçok kuruluş hala modası geçmiş test yöntemlerine güveniyor ve açık kaynak tehditlerini etkili bir şekilde izleyemiyor.
Ayrıca bakınız: Silolardan Synergy’ye: Gen AI onu hizalar ve güvenlik ekipleri
Savunmaları güçlendirmek için, Schneider Electric’in siber güvenlik ve ürün güvenlik ofisi için tedarik zinciri güvenliği başkan yardımcısı Cassie Crossley’e göre, güvenli tasarım uygulamalarını benimsemeli, olgun açık kaynaklı bileşenler seçmeli ve kalkınma boyunca risk farkındalığını yerleştirmelidirler.
Crossley, kuruluşların hem iç süreçlerinin hem de tedarikçilerinin güvenlik duruşunu değerlendirmeleri gerektiğini söyledi. “Yazılım geliştiricileri olarak, siber güvenlik konusunda mutlaka eğitilmiş değiliz ve sürecin bu kısmı, tasarımla güvenli olan.” Güvenli kodlamanın, kaplar, yapı ortamları ve dağıtım sistemleri için koruma içermeye başlaması gerektiğini söyledi.
Crossley, ISO sertifikalı açıklama politikalarıyla NIST Güvenli Yazılım Geliştirme Çerçevesinin kullanılmasını önerir. Ayrıca, malzeme faturalarını almak ve sürekli analiz yapmak için daha iyi araçlar önermektedir. Yapay zeka araçlarının gelişmiş görünürlük olmasına rağmen, varlık ve risk yönetim sistemlerine entegrasyon devam etmekte olduğunu söyledi.
Nullcon Goa 2025’teki Information Security Media Group ile yapılan bu video röportajında Crossley de tartıştı:
- Güvenli kodlama uygulamaları neden resmi güvenlik programları olmadan yeni başlayanlar için kritiktir;
- Neden cisos, tedarik zinciri kafaları ve diğer takımlar arasındaki boşlukları köprülemek hala bir zorluktur;
- İnternete dönük varlıkların ve bilinen kullanılabilir risklerin analizine öncelik verme ihtiyacı.
Crossley, bilgi teknolojisi ve ürün geliştirmede deneyimli bir siber güvenlik teknolojisi yöneticisidir ve “Yazılım Tedarik Zinciri Güvenliği: Yazılım, ürün yazılımı ve donanım için uçtan uca tedarik zincirinin güvence altına alınması” nın yazarıdır. Tedarik zinciri güvenliği, siber güvenlik, ürün ve uygulama güvenliği, yazılım ve ürün yazılımı geliştirme, program yönetimi ve veri gizliliği konusunda uzun yıllar iş ve teknik liderlik deneyimi vardır.