Yazılım tedarik zinciri, bir yazılım ürününün tasarım ve geliştirilmesinden dağıtımına ve devreye alınmasına kadar tüm yaşam döngüsünü kapsar. Karmaşık bir tedarikçiler, satıcılar, geliştiriciler, bütünleştiriciler ve kullanıcılar ağını içerir ve bu da onu birçok potansiyel tehdide açık hale getirir.
Yazılım tedarik zincirindeki en önemli zorluklardan biri, özellikle açık kaynaklı yazılımlarda, üçüncü taraf bileşenlere ve bağımlılıklara artan güvendir. Bu bileşenler geliştirme ve yeniliği hızlandırabilirken, aynı zamanda yeni riskler de getirir. Güvenlik açığı bulunan tek bir bileşen, sayısız uygulama ve sistemi etkileyerek yaygın güvenlik açıklarına dönüşebilir.
Bu Yardım Ağı Güvenliği özetinde, yazılım tedarik zinciri güvenliğinin kritik konusunu araştıran, alandaki uzmanların önceden kaydedilmiş videolarının bölümlerini sunuyoruz.
Eksiksiz videolar
- Dan LorencChainguard CTO’su Sigstore projesinden ve bunun Kubernetes 1.24 sürümünün güvenliğini sağlamak için nasıl kullanıldığından bahsediyor.
- kevin bocekGüvenlik Stratejisi ve Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Venafi, CIO’ların başarılı yazılım tedarik zinciri saldırılarından kaynaklanabilecek ciddi iş kesintileri, gelir kaybı, veri hırsızlığı ve müşteri zararı konusunda nasıl giderek daha fazla endişe duymaya başladığını tartışıyor.
- Tim MackeySynopsys Yazılım Tedarik Zinciri Risk Stratejisi Başkanı, tedarik zinciri güvenliği uygulamalarını ve yaklaşımlarını tartışıyor.
- Andy ZolloImperva’da EMEA Bölge Başkan Yardımcısı olan , kuruluşların tedarik zincirlerindeki siber riskleri nasıl değerlendirebilecekleri ve azaltabilecekleri hakkında konuşuyor.