Talk in Italian at devsecopsday 2023
View Slides: https://drive.google.com/file/d/1SvY6nJGujEbfjrzu9ytExUcJyTEGlo5X/view
Short URL: https://joind.in/talk/4dfdb
(QR-Code (opens in new window))
Gli attacchi alla supply chain sono in aumento e lo stesso ciclo di vita dello sviluppo del software (SDLC) รจ diventato un vettore di attacchi. I recenti attacchi a Log4J, SolarWinds, Kaseya e Codecov hanno evidenziato le aree vulnerabili esposte nel SDLC. In questo intervento discuteremo della crescente minaccia di attacchi alla supply chain, di come le organizzazioni possono adottare misure per proteggersi e una panoramica sul futuro. Verranno trattati argomenti quali: - Condurre valutazioni periodiche della sicurezza dei fornitori di terze parti - Implementazione di solidi controlli di sicurezza per lo sviluppo e la distribuzione del software - Investire in strumenti e tecnologie che aiutino a identificare e mitigare i rischi della catena di fornitura.
Comments
Please login to leave a comment
Grazie per la bella overview sugli attacchi alla supply chain e per i consigli sugli strumenti che si possono utilizzare per i controlli.
Ottimo talk - soprattutto la parte finale con esempi e strumenti su come proteggere attivamente l'SDLC
Un ottimo contenuto per iniziare bene la giornata.
Talk molto bello, ottimo contenuto.