https://securityboulevard.com/2022/03/secure-software-summit-series-focus-on-preventative-readiness/
企業とインフラストラクチャは、開発プロセスに安全なコーディング手法を組み込むことにより、最初からより回復力があり、安全である必要があります。
非常に近い将来、組織は、おそらくソフトウェア部品表(SBOM)を介して、アプリケーションのすべてのソフトウェアとコンポーネントをより適切に説明する必要があります。
Log4Shellおよびその他のオープンソースソフトウェア(OSS)サプライチェーン攻撃では、アプリケーションセキュリティチームは、最も重要なOSSコンポーネントとインフラストラクチャをよりインテリジェントに更新および保護する方法を学ぶ必要があります。
脆弱性が組織自体のアプリケーションとインフラストラクチャに大きな影響を与える可能性があるかどうかに基づく適切な優先順位付けは、最新のアプリケーションを構成するOSS依存関係の猛吹雪の中で今や不可欠です。
これは、より多くの場所で多要素認証を実装し、システムに包括的にアクセスできる管理者アカウントなどの便利な機能を削除することを意味します。
AppSecと開発チームは、侵害やインシデントの際にほとんどのリソースを動員する傾向がある事後対応型アプローチから移行し、より優れたソフトウェアセキュリティ分析やセキュリティカオスエンジニアリングなどのよりプロアクティブなアプローチを強調する必要があります。
セキュアソフトウェアサミットシリーズ:予防的準備に焦点を当てる、ShiftLeftチーム
security summary
コメント