Il nostro Blog

La catena di fornitura globale del software è sempre minacciata da criminali informatici che minacciano di rubare informazioni sensibili o proprietà intellettuale e compromettere l’integrità del sistema. Questi problemi potrebbero avere un impatto sulle società commerciali e sulla capacità del governo di fornire servizi al pubblico in modo sicuro e affidabile. L’Ufficio di gestione e bilancio degli Stati Uniti (OMB) […]

Quando tre agenzie governative statunitensi si riuniscono per “incoraggiare fortemente” gli sviluppatori ad adottare determinate pratiche, dovresti prestare attenzione. La CISA, la NSA e l'ODNI, riconoscendo la minaccia dei cyber-hacker e sulla scia dell'attacco SolarWinds, hanno annunciato che pubblicheranno congiuntamente una raccolta di raccomandazioni per garantire la fornitura di software […]

Il governo degli Stati Uniti sta rinnovando le sue politiche di sicurezza informatica. Ciò include il rilascio del Secure Software Development Framework (SSDF) versione 1.1 da parte del National Institute of Standards and Technology (NIST), che mira a ridurre le vulnerabilità della sicurezza lungo il ciclo di vita dello sviluppo software (SDLC). Il documento fornisce ai venditori e agli acquirenti di software “un […]

Un nuovo attacco alla supply chain del software progettato per estrarre dati da applicazioni e siti Web è stato rilevato in oltre due dozzine di pacchetti NPM.

GitGat è un insieme di policy OPA (Open Policy Agent) autonome scritte in Rego. GitGat valuta le impostazioni di sicurezza del tuo account SCM e ti fornisce un rapporto sullo stato e consigli attuabili.

Non puoi fidarti dei prodotti firmati e degli aggiornamenti dei fornitori e il tuo codice potrebbe essere già stato modificato o aggiunto. Cosa puoi fare, quindi, per essere veramente sicuro di non installare file dannosi nel tuo sistema?

Il 22 marzo il NIST ha rilasciato la versione finale del SSDF 1.1 (Secure software development framework). Daremo un'occhiata ad alcune delle differenze tra la versione finale e la bozza precedente.

Sai cosa succede sotto il cofano del tuo CI? Senza una comprensione approfondita, potresti essere vulnerabile agli attacchi innovativi alla catena di fornitura. Questo articolo descrive un simile attacco.

La garanzia continua raccoglie in modo granulare prove su tutti gli eventi nel ciclo di vita dello sviluppo, inclusa la creazione e la distribuzione del prodotto, che potrebbero influire sulla sicurezza del prodotto software finale.

Il Secure Software Development Framework (SSDF) del NIST promuove la trasparenza e misure anti-manomissione per ridurre il rischio di interventi dannosi e di esposizione alle vulnerabilità nel ciclo di vita dello sviluppo del software.