Especialmente en los últimos años, varios ataques a la cadena de suministro de software, como el Ataque SolarWinds o el curso Vulnerabilidad log4j, dejó en claro que nuestros complejos ecosistemas de software son difíciles de entender y aún más difíciles de mantener seguros. La lista de materiales del software tiene como objetivo resolver este problema.
En este episodio, Barak Brudo explica qué es una lista de materiales de software y por qué son importantes para la seguridad y para reducir las vulnerabilidades.
También hablamos de:
- Regulaciones de seguridad y software como la lista de materiales del software.
- Envenenamiento de licencias de software
- Qué hacer cuando te enfrentas a una brecha de seguridad
- Ataques de ingeniería humana como fatiga 2FA
