Le supply chain dei software sono formate da componenti software, come pacchetti open source e template IaC (Infrastructure as Code), e dalle pipeline sottostanti per la distribuzione, come quelle VCS (Version Control Systems) e CI/CD (Continuous Integration/Continuous Delivery).
Dato che le supply chain dei software hanno accesso diretto al codice proprietario e si trovano a pochi pivot dai dati sensibili, è indispensabile proteggerle e metterle in sicurezza. Questa necessità è resa evidente dai più recenti attacchi alle supply chain dei software. Secondo Gartner®, “entro il 2025, il 45% delle organizzazioni di tutto il mondo avrà subito attacchi alle supply chain dei loro software”.1
Questa checklist indica quali aspetti considerare per accelerare l’identificazione dei rischi, la definizione delle relative priorità e la definizione delle misure risolutive, oltre a prevenire gli attacchi contro le supply chain.
Scarica la checklist per la sicurezza della supply chain e scopri quali sono...