Анализ фреймворка SLSA от Google для защиты цепочек поставок программного обеспечения — Ронен Славин скачать в хорошем качестве

Анализ фреймворка SLSA от Google для защиты цепочек поставок программного обеспечения — Ронен Славин

Докладчик Ронен Славин Cycode, технический директор и соучредитель Описание За последний год частота и серьёзность атак на цепочки поставок программного обеспечения значительно возросли. Помимо заголовков о SolarWinds, CodeCov и Kaseya, количество атак на цепочки поставок уже выросло в 4 раза с 2020 по 2021 год. Тем не менее, защита цепочки поставок программного обеспечения является самой большой неудовлетворённой потребностью в AppSec для многих организаций. В июне Google представила свою фреймворк «Уровни цепочки поставок для программных артефактов» (SLSA) для защиты от атак на цепочки поставок. В этой презентации будут рассмотрены подход SLSA, ключевые области, которые рекомендуется учитывать, средства контроля для достижения каждого уровня и несколько дополнительных областей, влияющих на безопасность цепочки поставок программного обеспечения, которые SLSA не охватывает. Под управлением OWASP® Foundation https://owasp.org/