Hace unas semanas, Barak Brudo fue entrevistado en el podcast DevSec For Scale sobre el tema de asegurar la cadena de suministro de software.
El tema principal tratado fue el SBOM: qué es, para qué sirve y cómo utilizarlo para aumentar su visibilidad, agilidad y capacidad de respuesta frente a una vulnerabilidad.
El ingrediente principal que creemos que falta en muchos esquemas de seguridad actuales es la verificación de la integridad, entre la imagen o producto final y el SCM, así como entre los paquetes y dependencias que pretendes usar y lo que realmente estás usando.
Ese árbol de dependencia en constante crecimiento es una de las razones por las que recomendamos encarecidamente a todos que utilicen un SBOM en primer lugar.
Esperamos que sea tan entretenido como educativo.
