Especialmente nos últimos anos, vários ataques à cadeia de fornecimento de software, como o Ataque SolarWinds ou o contínuo Vulnerabilidade Log4j, deixou claro que nossos complexos ecossistemas de software são difíceis de entender e ainda mais difíceis de manter seguros. A lista de materiais do software visa resolver esse problema.
Neste episódio, Barak Brudo explica o que é uma lista de materiais de software e por que ela é importante para a segurança e para reduzir vulnerabilidades.
Também falamos sobre:
- Regulamentações de segurança e software, como a lista de materiais de software
- Envenenamento de licença de software
- O que fazer quando você enfrenta uma violação de segurança
- Ataques de engenharia humana como fadiga 2FA
