Siyah şapka, etkinlikler, video
Cyfinoid’s Shrivastava, yazılım güvenlik riskleri üzerinde daha fazla görünürlük gerektirir
Tom Field (Mirasçı) •
15 Ağustos 2025
Yazılım tedarik zinciri güvenliği, çoğunlukla kod bağımlılıklarına ve SBOM’lara odaklanan dar bir lens aracılığıyla çok sık görülür. Ancak şeytan ayrıntılarda kalır ve geliştirici araçları, tarayıcı uzantıları ve bulut altyapıları gibi gözden kaçan alanlardan ortaya çıkabilir, bunların hepsi yazılımın nasıl inşa edildiği, dağıtıldığı ve bazı durumlarda sökülmesinde rol oynar.
Ayrıca bakınız: Corelight’ın Brian Dye NDR’nin Fidye Yazılımı Yenilmesinde Rolü
Yine de, çoğu kuruluşun bu alanlarda genel görünürlükten yoksun olduğunu söyledi, Cyfinoid’in kurucusu ve baş araştırmacısı Anant Shrivastava. SBOM’lar net bir başlangıç noktası sağlarken, bir şirketin yazılım yaşam döngüsünün bir parçası olan daha derin, birbirine bağlı sistemleri veya üçüncü taraf hizmetleri hesaba katamazlar.
“SBOM bir güvenlik çözümü değil. SBOM bir envanter. Bir envanter olarak, sadece güvenlik tabanlı olmayan sorunları çözmek için envanterden nasıl yararlanabiliriz?” Shrivastava dedi.
Black Hat USA 2025’teki Information Security Media Group ile yapılan bu video röportajında Shrivastava da şunları tartıştı:
- Daha geniş yazılım tedarik zinciri riskleri;
- İzleme ve yazılım görünürlüğü ile ilgili zorluklar;
- Farkındalığı ve yönetimi geliştirmek için araçlar.
Shrivastava, 15 yılı aşkın kurumsal deneyime sahip oldukça deneyimli bir bilgi güvenliği uzmanıdır. Uluslararası konferanslarda sık sık konuşmacı ve eğitmendir ve Cyfinoid Research’in kurucusu ve baş araştırmacısıdır.