Il y a quelques semaines, Barak Brudo était interviewé sur le podcast DevSec For Scale au sujet de la sécurisation de la supply chain logicielle.
Le principal sujet abordé était le SBOM : qu'est-ce que c'est, à quoi sert-il et comment l'utiliser pour augmenter votre visibilité, votre agilité et votre réactivité face à une vulnérabilité.
Le principal ingrédient qui, à notre avis, manque aujourd'hui dans de nombreux systèmes de sécurité est la vérification de l'intégrité – entre l'image ou le produit final et le SCM, ainsi qu'entre les packages et les dépendances que vous avez l'intention d'utiliser et ce que vous utilisez réellement.
Cet arbre de dépendances en constante évolution est l’une des raisons pour lesquelles nous encourageons fortement tout le monde à utiliser un SBOM en premier lieu.
Nous espérons que ce sera aussi divertissant qu’éducatif.
