Dallo sviluppo al rilascio: Proteggere la software supply chain “The Cloud Native Way”

Abstract

Con l’aumento della complessità delle software supply chain, è fondamentale avere un modello in grado di gestire i rischi associati.
In questo talk, si partirà dalla definizione di una supply chain, elencando i possibili vettori di compromissione e si forniranno possibili soluzioni e framework da poter adottare.
Utilizzeremo come esempio il framework del CNCF Security Technical Advisory Group, in quanto un approccio globale alla sicurezza della software supply chain.
Ne esamineremo da vicino i vari componenti, partendo dalla fase di sviluppo del codice fino a quella di rilascio. Esploreremo come possa essere utilizzato per gestire i rischi e forniremo indicazioni su come implementarlo all’interno di una organizzazione. Sia che tu sia uno sviluppatore, un security expert o un manager nella tua azienda, ti forniremo gli strumenti necessari per effettuare i primi passi verso la protezione della tua software supply chain.