Supply Chain Attacks and the future of Software Delivery

Gli attacchi alla supply chain sono in aumento e lo stesso ciclo di vita dello sviluppo del software (SDLC) è diventato un vettore di attacchi. I recenti attacchi a Log4J, SolarWinds, Kaseya e Codecov hanno evidenziato le aree vulnerabili esposte nel SDLC. In questo intervento discuteremo della crescente minaccia di attacchi alla supply chain, di come le organizzazioni possono adottare misure per proteggersi e una panoramica sul futuro. Verranno trattati argomenti quali: – Condurre valutazioni periodiche della sicurezza dei fornitori di terze parti – Implementazione di solidi controlli di sicurezza per lo sviluppo e la distribuzione del software – Investire in strumenti e tecnologie che aiutino a identificare e mitigare i rischi della catena di fornitura.