セキュア ソフトウェア ファクトリ: サプライ チェーンの保護 from securityboulevard.com
security summary
ソフトウェア サプライ チェーンを保護し、ソフトウェア ファクトリのセキュリティ対策に投資することで、製品の効率的な配信を確保できます。
エントリ ポイントは、ソフトウェア コンポーネントを取り込んだり、開発中のソフトウェアに追加したりできる領域です。
これらのリスクを回避するには、全体的なセキュリティが損なわれないことが 100% 確実な場合にのみ、新しいサードパーティのツールとコンポーネントをサプライ チェーンまたは開発パイプラインに組み込みます。
もちろん、ソフトウェア サプライ チェーンを保護する際には、セキュリティも重要です。
しかし、開発パイプラインにアクセスできる人が増えるほど、より多くの潜在的なセキュリティ侵害を予測して対処する必要があります。
クラウドまたは社内セキュリティを使用して、パイプラインとサプライ チェーン全体を上から下までスキャンします。
コメント