SCA-анализ и практика безопасности цепочек поставок ПО: в чем разница

На cisoclub.ru вышла статья Антона Башарина, технического директора Swordfish Security, на тему SCA-анализ и практика безопасности цепочек поставок ПО: в чем разница.
Число атак на цепочки поставок, по сообщениям разных источников, выросло как минимум на 300%. Риск эксплуатации доверия вошел в топ-5 самых критичных операционных угроз, согласно отчету BCI Horizon Scan Report 2022. Сегодня только 20% компаний при взаимодействии с подрядчиками и поставщиками услуг используют меры безопасности, соответствующие специфике партнерства. Остальные применяют те же методы, что установлены для удаленных сотрудников. Менее 10% игроков проверяют защищенность поставщиков, но чаще всего эта процедура носит формальный характер. Читать статью.
-
- 05 февраля
Swordfish Security приняла участие в исследовании Ассоциации ФинТех
-
- 03 февраля
ГК Swordfish Security стала участником Консорциума исследований безопасности технологий ис...
-
- 30 января
Мы собрали все известные детали об уязвимостях, чтобы предоставить вам полное понимание не...
-
- 15 января
ГК Swordfish Security вошла в топ-50 крупнейших ИБ-компаний России по версии CNews
-
- 20 декабря
Тренды DevSecOps 2024: как эффективно защищать приложения сегодня
-
- 19 декабря
Личное вторжение: атаки мошенников на пользователей Telegram выросли в 19 раз