Een paar weken geleden werd Barak Brudo geïnterviewd op de DevSec For Scale Podcast over het beveiligen van de software supply chain.
Het belangrijkste onderwerp dat aan bod kwam was de SBOM: wat is het, waar dient het voor en hoe kunt u het gebruiken om uw zichtbaarheid, wendbaarheid en reactievermogen te vergroten in geval van een kwetsbaarheid.
Het belangrijkste ingrediënt dat volgens ons tegenwoordig ontbreekt in veel beveiligingssystemen is de controle op integriteit – tussen het uiteindelijke beeld of product en de SCM, maar ook tussen pakketten en afhankelijkheden die u van plan bent te gebruiken, en wat u daadwerkelijk gebruikt.
Die steeds groter wordende afhankelijkheidsboom is een van de redenen waarom we iedereen sterk aanmoedigen om überhaupt een SBOM te gebruiken.
We hopen dat het net zo vermakelijk als leerzaam is.
