Несколько недель назад Барак Брудо дал интервью в подкасте DevSec For Scale на тему безопасности цепочки поставок программного обеспечения.
Основной обсуждаемой темой был SBOM – что это такое, для чего он нужен и как его использовать для повышения вашей заметности, гибкости и реагирования перед лицом уязвимости.
Главный ингредиент, которого, по нашему мнению, сегодня не хватает во многих схемах безопасности, — это проверка целостности между конечным образом или продуктом и SCM, а также между пакетами и зависимостями, которые вы собираетесь использовать, и тем, что вы на самом деле используете.
Это постоянно растущее дерево зависимостей является одной из причин, по которой мы настоятельно рекомендуем всем в первую очередь использовать SBOM.
Мы надеемся, что это будет так же интересно, как и познавательно.
