https://www.darkreading.com/vulnerabilities-threats/open-source-code-the-next-major-wave-of-cyberattacks
組織は、これを3つの部分からなるプロセスとして考える必要があります。
コードのスキャンとテスト、脆弱性の発生時に対処および修正するための明確なプロセスの確立、セキュリティ問題に対処するためのルールが設定された内部ポリシーの作成が必要です。
ツールを使用してオープンソース環境の復元力をテストする場合、静的コード分析は良い最初のステップです。
静的分析とは、実際のソフトウェアアプリケーションまたはプログラムが稼働する前にソースコードを分析し、発見された脆弱性に対処することを指します。
スキャンが完了した後、組織は発見された脆弱性に対処するための明確なプロセスを持っている必要があります。
オープンソースコード上に構築されたソフトウェアをサイバー脅威から保護するための業界全体の取り組みに加えて、組織は防御戦略に対して社内で積極的なアプローチをとる必要があります。
オープンソースコード:サイバー攻撃の次の主要な波、James Carder、最高セキュリティ責任者、LogRhythm
security summary
コメント