Soprattutto negli ultimi anni si sono verificati diversi attacchi alla catena di fornitura del software, come quello Attacco SolarWinds o quello in corso Vulnerabilità Log4j, ha chiarito che i nostri complessi ecosistemi software sono difficili da comprendere e ancora più difficili da mantenere sicuri. La distinta base del software mira a risolvere questo problema.
In questo episodio, Barak Brudo spiega cos'è una distinta base del software e perché è importante per la sicurezza e per ridurre le vulnerabilità.
Parliamo anche di:
- Norme sulla sicurezza e sul software come la distinta base del software
- Avvelenamento da licenza software
- Cosa fare quando si affronta una violazione della sicurezza
- Attacchi di ingegneria umana come la fatica 2FA
