Qualche settimana fa Barak Brudo è stato intervistato nel podcast DevSec For Scale sul tema della sicurezza della catena di fornitura del software.
L'argomento principale trattato è stato l'SBOM: cos'è, a cosa serve e come utilizzarlo per aumentare la visibilità, l'agilità e la reattività di fronte a una vulnerabilità.
L'ingrediente principale che riteniamo manchi oggi in molti schemi di sicurezza è il controllo dell'integrità: tra l'immagine o il prodotto finale e l'SCM, nonché tra i pacchetti e le dipendenze che intendi utilizzare e ciò che stai effettivamente utilizzando.
Questo albero delle dipendenze in continua crescita è uno dei motivi per cui incoraggiamo fortemente tutti a utilizzare in primo luogo una SBOM.
Ci auguriamo che sia tanto divertente quanto educativo.
