Con l'aumento della complessità delle software supply chain, è fondamentale avere un modello in grado di gestire i rischi associati. In questo talk, si partirà dalla definizione di una supply chain, elencando i possibili vettori di compromissione e si forniranno possibili soluzioni e framework da poter adottare. Utilizzeremo come esempio il framework del CNCF Security Technical Advisory Group, in quanto un approccio globale alla sicurezza della software supply chain. Ne esamineremo da vicino i vari componenti, partendo dalla fase di sviluppo del codice fino a quella di rilascio. Esploreremo come possa essere utilizzato per gestire i rischi e forniremo indicazioni su come implementarlo all'interno di una organizzazione. Sia che tu sia developer, security expert o manager nella tua azienda, ti forniremo gli strumenti necessari per effettuare i primi passi verso la protezione della tua software supply chain.

Comments

Comments are closed.