Supply Chain Security: Chainloop. краткий обзор решения

Software supply chain security - область безопасности информационных систем и приложений. Подобно физической цепочке поставок, которая охватывает процесс создания, доставки и распределения товаров, цепочка поставок программного обеспечения (часто называемая цепочкой поставок разработки ПОи) включает в себя множество элементов, от разработчиков операционной системы до сторонних библиотек и инструментов.
Проблемы безопасности в Software Supply Chain могут возникать на любом этапе жизненного цикла программного обеспечения и вызываться различными причинами, начиная от злоумышленной вставки вредоносного кода сотрудником на этапе разработки, заканчивая компрометацией стороннего поставщика при использовании готовых решений или сервисов. Эксперт Swordfish Security Михаил Черешнев расскажет все о Chainloop: верхнеуровневая архитектура, преимущества, то какие проблемы закрывает. Статья опубликована на Хабре — читать.
-
- 19 сентября
Эксперты Swordfish Security поделятся опытом на конференции Smart Dev 2023
-
- 15 сентября
Досуг кибербезопасника: на какие тусовки ходят эксперты и какой от этого профит
-
- 11 сентября
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
-
- 06 сентября
Эксперт Swordfish Security расскажет на международной конференции KazHackStan, как не испо...
-
- 04 сентября
Безопасная разработка в облаке: какие проблемы есть сегодня и чего ожидать в будущем
-
- 30 августа
AppSec.Zone на OFFZONE 2023: как отбирались доклады, о чем рассказывали спикеры и как всё прошло