K8sアプリがサプライチェーン攻撃に対して脆弱である5つの方法 from securityboulevard.com

4.配信パイプライン構成内の弱点
適切なアクセス制御とブランチ保護ルールがないと、誤って構成されたVCSリポジトリがサプライチェーン攻撃の完全な開始点になる可能性があります。
最後に、SBOMまたはソフトウェアの部品表に言及しないと、真のサプライチェーンやKubernetesの投稿にはなりません。
サプライチェーンのコンポーネントを把握していないと、それらを保護することはできません。
完全なSBOMには、コンテナ、ライブラリ、ファイル、OSなどのソフトウェアコンポーネントを含む、すべての直接および推移的なコンポーネントとそれらの間の依存関係が含まれている必要があります。
サプライチェーンの個々のコンポーネントとそれらの間の相互作用を調べることで、私たちの弱点をよりよく理解し、常に存在するリスクに優先順位を付ける方法を理解することができます。