Vor einigen Wochen wurde Barak Brudo im DevSec For Scale Podcast zum Thema Sicherung der Software-Lieferkette interviewt.
Das Hauptthema war das SBOM – was ist es, wozu dient es und wie können Sie es nutzen, um Ihre Sichtbarkeit, Agilität und Reaktionsfähigkeit angesichts einer Schwachstelle zu erhöhen?
Der Hauptbestandteil, der unserer Meinung nach in vielen Sicherheitssystemen heutzutage fehlt, ist die Überprüfung der Integrität – zwischen dem endgültigen Image oder Produkt und dem SCM sowie zwischen Paketen und Abhängigkeiten, die Sie verwenden möchten, und dem, was Sie tatsächlich verwenden.
Dieser ständig wachsende Abhängigkeitsbaum ist einer der Gründe, warum wir jedem dringend empfehlen, überhaupt eine SBOM zu verwenden.
Wir hoffen, dass es ebenso unterhaltsam wie lehrreich ist.