Yazılım uygulaması tedarik zincirinin güvenliğini sağlamak için en iyi uygulamalar


Sunucu tarafı güvenliği geliştikçe, daha fazla saldırgan güvenlik açıklarından yararlanıyor ve daha az korunan ve nadiren izlenen istemci tarafı tedarik zinciri aracılığıyla kötü amaçlı saldırılar başlatıyor.

Ne yazık ki, bu saldırıların karmaşık ve incelikli doğası nedeniyle, çok geç olana kadar tespit edilmesi zor olabilir.

Bu Help Net Security videosunda, Radware’de Kıdemli Güvenlik Çözümleri Lideri olan Uri Dorot, uygun istemci tarafı koruması olmadan kuruluşların nasıl kör olduğunu tartışıyor.

Şirketler, son kullanıcıları – kişisel olarak tanımlanabilir bilgiler ve kredi kartı ve oturum açma verileriyle birlikte – iş uygulamalarına yerleştirilmiş ve üzerinde görünürlük ve kontrole sahip olmadıkları üçüncü taraf hizmetlerine maruz bırakıyor. Bu, form korsanlığı, Magecart, kart kayması, ödeme ve dijital kayma, Javascript kaymağı, e-kayma ve DOM XSS saldırıları gibi çeşitli güvenlik tehditlerine kapı açar.

Uri, uygulama tedarik zincirindeki bir son kullanıcının tarayıcısı ile üçüncü taraf hizmetleri arasındaki veri yolunun güvenliğini sağlarken bazı “yapılması gerekenler” sunar. Ayrıca “olmazsa olmaz” bazı çözümleri de paylaşıyor.



Source link