Talk in Italian at devsecopsday 2023
View Slides: https://docs.google.com/presentation/d/1H1nAT8U4hKiSTY_9HxPp1y4hxAaPRRW_ZVy7772jh4A/
Short URL: https://joind.in/talk/0b8b3
(QR-Code (opens in new window))
Con l'aumento della complessità delle software supply chain, è fondamentale avere un modello in grado di gestire i rischi associati. In questo talk, si partirà dalla definizione di una supply chain, elencando i possibili vettori di compromissione e si forniranno possibili soluzioni e framework da poter adottare. Utilizzeremo come esempio il framework del CNCF Security Technical Advisory Group, in quanto un approccio globale alla sicurezza della software supply chain. Ne esamineremo da vicino i vari componenti, partendo dalla fase di sviluppo del codice fino a quella di rilascio. Esploreremo come possa essere utilizzato per gestire i rischi e forniremo indicazioni su come implementarlo all'interno di una organizzazione. Sia che tu sia developer, security expert o manager nella tua azienda, ti forniremo gli strumenti necessari per effettuare i primi passi verso la protezione della tua software supply chain.
Comments
Please login to leave a comment
Grazie per aver spiegato nel dettaglio a cosa servono i framework di OSSF e il CNCF Security White paper, davvero interessante.
Qualche overlap con la sessione precedente ma ottimo approfondimento, è cascato a fagiolo!
molto utile per capire qual è la strada da percorrere per mettere in sicurezza la supply chain