Algumas semanas atrás, Barak Brudo foi entrevistado no DevSec For Scale Podcast sobre o tema da segurança da cadeia de fornecimento de software.
O principal tema abordado foi o SBOM – o que é, para que serve e como utilizá-lo para aumentar sua visibilidade, agilidade e capacidade de resposta diante de uma vulnerabilidade.
O principal ingrediente que sentimos falta em muitos esquemas de segurança hoje é a verificação de integridade – entre a imagem ou produto final e o SCM, bem como entre pacotes e dependências que você pretende usar e o que você realmente está usando.
Essa árvore de dependência cada vez maior é uma das razões pelas quais encorajamos fortemente todos a usarem um SBOM em primeiro lugar.
Esperamos que seja tão divertido quanto educativo.
