Checklist per la sicurezza della supply chain del software

7 regole per proteggere la supply chain dagli attacchi

Le supply chain dei software sono formate da componenti software, come pacchetti open source e template IaC (Infrastructure as Code), e dalle pipeline sottostanti per la distribuzione, come quelle VCS (Version Control Systems) e CI/CD (Continuous Integration/Continuous Delivery).

Dato che le supply chain dei software hanno accesso diretto al codice proprietario e si trovano a pochi pivot dai dati sensibili, è indispensabile proteggerle e metterle in sicurezza. Questa necessità è resa evidente dai più recenti attacchi alle supply chain dei software. Secondo Gartner®, “entro il 2025, il 45% delle organizzazioni di tutto il mondo avrà subito attacchi alle supply chain dei loro software”.1

Questa checklist indica quali aspetti considerare per accelerare l’identificazione dei rischi, la definizione delle relative priorità e la definizione delle misure risolutive, oltre a prevenire gli attacchi contro le supply chain.

Scarica la checklist per la sicurezza della supply chain e scopri quali sono...

• I rischi più comuni per la sicurezza a ogni livello delle supply chain di software.
• Le regole per mettere in sicurezza componenti diversi dei software di terze parti.
• Le best practice per la sicurezza di pipeline CI/CD, registri, archivi e tanto altro.

1. Manjunath Bhat, Dale Gardner, Mark Horvath, How Software Engineering Leaders Can Mitigate Software Supply Chain Security Risks, Gartner, 15 luglio 2021.