Vooral de afgelopen jaren zijn er verschillende aanvallen op de software-toeleveringsketen geweest, zoals de SolarWinds-aanval of de lopende Log4j-kwetsbaarheid, maakte duidelijk dat onze complexe software-ecosystemen moeilijk te begrijpen en nog moeilijker te beveiligen zijn. De software stuklijst is bedoeld om dit probleem op te lossen.
In deze aflevering legt Barak Brudo uit wat een softwarestuklijst is en waarom deze belangrijk zijn voor de beveiliging en om kwetsbaarheden te verminderen.
We praten ook over:
- Beveiligings- en softwarevoorschriften zoals de softwarestuklijst
- Vergiftiging van softwarelicenties
- Wat u moet doen als u te maken krijgt met een inbreuk op de beveiliging
- Menselijke technische aanvallen zoals 2FA-vermoeidheid
