特に近年、ソフトウェア サプライ チェーンに対するいくつかの攻撃が発生しています。 SolarWindsの攻撃 または進行中の Log4jの脆弱性、私たちの複雑なソフトウェアエコシステムを理解するのは難しく、安全を保つのはさらに難しいことを明らかにしました。ソフトウェア部品表は、この問題を解決することを目的としています。
このエピソードでは、Barak Brudo がソフトウェア部品表とは何か、またソフトウェア部品表がセキュリティと脆弱性を軽減するために重要である理由について説明します。
次のことについても話します。
- ソフトウェア部品表などのセキュリティおよびソフトウェア規制
- ソフトウェアライセンスポイズニング
- セキュリティ侵害に直面した場合の対処方法
- 2FA疲労などの人間工学的攻撃