Supply Chain Attacks and the future of Software Delivery

Gianluca Varisco

Friday 13 October 2023 from 09:45 to 10:20

Talk in Italian at devsecopsday 2023
View Slides: https://drive.google.com/file/d/1SvY6nJGujEbfjrzu9ytExUcJyTEGlo5X/view
Short URL: https://joind.in/talk/4dfdb (QR-Code (opens in new window))

Avg. Rating

Gli attacchi alla supply chain sono in aumento e lo stesso ciclo di vita dello sviluppo del software (SDLC) è diventato un vettore di attacchi. I recenti attacchi a Log4J, SolarWinds, Kaseya e Codecov hanno evidenziato le aree vulnerabili esposte nel SDLC. In questo intervento discuteremo della crescente minaccia di attacchi alla supply chain, di come le organizzazioni possono adottare misure per proteggersi e una panoramica sul futuro. Verranno trattati argomenti quali: - Condurre valutazioni periodiche della sicurezza dei fornitori di terze parti - Implementazione di solidi controlli di sicurezza per lo sviluppo e la distribuzione del software - Investire in strumenti e tecnologie che aiutino a identificare e mitigare i rischi della catena di fornitura.

Comments

Comments are closed.

Matteo Passerini at 10:23 on 13 Oct 2023 (via Web2 LIVE)

Grazie per la bella overview sugli attacchi alla supply chain e per i consigli sugli strumenti che si possono utilizzare per i controlli.

Massimo at 10:25 on 13 Oct 2023 (via Web2 LIVE)

Ottimo talk - soprattutto la parte finale con esempi e strumenti su come proteggere attivamente l'SDLC

Michel Murabito at 12:06 on 13 Oct 2023 (via Web2 LIVE)

Un ottimo contenuto per iniziare bene la giornata.

Antonio Turibbio Liccardi at 12:28 on 13 Oct 2023 (via Web2 LIVE)

Talk molto bello, ottimo contenuto.