Ces dernières années en particulier, plusieurs attaques contre la chaîne d'approvisionnement en logiciels, comme Attaque SolarWinds ou le cours en cours Vulnérabilité Log4j, a clairement indiqué que nos écosystèmes logiciels complexes sont difficiles à comprendre et encore plus difficiles à sécuriser. La nomenclature logicielle vise à résoudre ce problème.
Dans cet épisode, Barak Brudo explique ce qu'est une nomenclature logicielle et pourquoi elle est importante pour la sécurité et pour réduire les vulnérabilités.
On parle également de :
- Réglementations en matière de sécurité et de logiciels comme la nomenclature des logiciels
- Empoisonnement de licence logicielle
- Que faire lorsque vous êtes confronté à une faille de sécurité
- Attaques d’ingénierie humaine comme la fatigue 2FA