https://www.darkreading.com/vulnerabilities-threats/3-critical-software-development-security-trends-and-best-practices
これには、政府機関が使用するソフトウェアに対するSBOMの義務が含まれる場合があります。
3.ゼロトラストがソフトウェアエンジニアリングに組み込まれるようになる
サプライチェーンを標的にする場合、攻撃者はほとんどの場合、システムへの信頼の存在に依存します—パッケージ、バージョン管理システム、または仮想アクションとコメントのみに基づく開発者IDです。
それに応じて、セキュリティチームは、ソースコードからアプリケーションをより適切に保護するために、開発プロセスの奥深くでゼロトラストポリシーとシステムの実装を検討し始める必要があります。
ベストプラクティス:ソフトウェア開発サプライチェーンのすべてのセグメントに、少なくとも2要素認証が適用されていることを確認します。
2022年には、セキュリティチームは、SBOMとゼロトラストを実装しながら、ソフトウェアサプライチェーンの保護に重点を置く必要があります。
3重要なソフトウェア開発のセキュリティトレンドとベストプラクティス、Chetan Conikee、最高技術責任者、ShiftLeft、Inc。
security summary
コメント