Wir freuen uns, die Rework 2022 am 19. Juli und virtuell vom 20. bis 28. Juli wieder persönlich zu präsentieren. Nehmen Sie an aufschlussreichen Gesprächen und spannenden Networking-Möglichkeiten teil. Registrieren Sie sich heute!

Heute Cloud-native Sicherheitsanbieter, Aqua-Sicherheit und die Zentrum für Internetsicherheit (CIS) hat die allerersten formellen Richtlinien für die Sicherheit der Softwarelieferkette veröffentlicht. Das neue Sicherheitsleitfaden für die CIS-Softwarelieferkette bietet Unternehmen über 100 grundlegende Empfehlungen zum Schutz der Lieferkette vor Bedrohungsakteuren.

Die neuen Richtlinien können die Software program-Lieferkette in fünf Schlüsselbereiche unterteilen; Quellcode, Construct-Pipelines, Abhängigkeiten, Artefakte und Bereitstellung.

Durch die Kodifizierung von Richtlinien für jede Kategorie zielen Aqua Safety und CIS darauf ab, branchenweite Greatest Practices und Empfehlungen zur Minderung von Open-Supply-Softwarerisiken zu etablieren und neue Requirements zu unterstützen, darunter Provide-Chain Ranges for Software program Artifacts (SLSA) und The Replace Framework (TUF). ).

Aqua Safety gab heute außerdem die Einführung eines neuen Open-Supply-Instruments namens Kettenbankmit deren Hilfe Unternehmen die Lieferkette nach der auditieren können CISA Richtlinien.

Lieferkettensicherheit für alle

Die Veröffentlichung ist Teil einer umfassenderen Bewegung zur Sicherung der Open-Supply-Lieferkette im Zuge der durch verursachten Unterbrechung Log4Shell seit seiner Entdeckung im November letzten Jahres.

Rückblickend haben die weit verbreiteten Sicherheitslücken, die durch die Sicherheitslücke verursacht wurden, Bedenken hinsichtlich der Zuverlässigkeit von Open-Supply-Software program in den Vordergrund gerückt.

Jetzt Forschung zeigt, dass 95 % der IT-Führungskräfte sagen, dass Log4Shell ein Weckruf für die Cloud-Sicherheit warfare, und 87 % zugeben, dass sie heute weniger Vertrauen in ihre Cloud-Sicherheit haben als vor dem Vorfall.

Dieser branchenweite Mangel an Vertrauen hat Unternehmen, Anbieter proprietärer Software program und Open-Supply-Projekte dazu veranlasst, zusammenzuarbeiten, um die Sicherheitsprobleme in Open-Supply-Lösungen zu identifizieren und zu mindern.

Eine der bemerkenswertesten Kooperationen in der Branche fand Anfang dieses Jahres auf der statt Open-Supply-Software program-Sicherheitsgipfel II als die Linux Basis und die Open Supply Software program Safety Basis (OpenSSF) 37 Unternehmen zusammenbrachten, um in die Implementierung von Lieferkettensicherheit zu investieren.

Die Rolle von Aqua Safety und CIS in der Open-Supply-Sicherheitsbewegung

Die Veröffentlichung des CIS Software program Provide Chain Safety Information von CIS und Aqua Safety markiert eine neue Zusammenarbeit in der Branche, um eine Reihe kodifizierter Requirements zur Verwaltung und Prüfung aller Open-Supply-Instruments festzulegen, die Unternehmen in ihren Umgebungen einsetzen.

Es ist wichtig zu beachten, dass dies auch keine isolierte Partnerschaft ist, da Aqua Safety und CIS beide nach anderen Organisationen suchen, mit denen sie zusammenarbeiten können, um neue Ansätze zur Minderung von Sicherheitsproblemen in der Softwarelieferkette zu entdecken.

„Durch die Veröffentlichung des CIS Software program Provide Chain Safety Information hoffen CIS und Aqua Safety, eine lebendige Neighborhood aufzubauen, die daran interessiert ist, die plattformspezifischen Benchmark-Leitfäden zu entwickeln“, sagte Phil White, Entwicklungsteam-Supervisor von Benchmark für CIS.

„Alle Fachexperten, die Technologien und Plattformen entwickeln oder damit arbeiten, aus denen sich die Software program-Lieferkette zusammensetzt, werden ermutigt, sich an den Bemühungen zum Aufbau zusätzlicher Benchmarks zu beteiligen. Dieses Fachwissen wird wertvoll sein, um kritische Greatest Practices zu etablieren, um voranzukommen Sicherheit der Softwarelieferkette für alle“, sagte White.

Sicherheitstools für die Softwarelieferkette

Die zunehmenden Bedenken hinsichtlich der Open-Supply-Sicherheit haben zu einer Welle von Lösungen geführt, die entwickelt wurden, um Schwachstellen in Open-Supply-Technologien zu beheben.

Zum Beispiel, Snykbietet eine Sicherheitsplattform für Entwickler, die Code, Open-Supply-Abhängigkeiten, Container und Infrastruktur als Code automatisch auf Schwachstellen scannen kann.

Letztes Jahr sammelte Snyk Berichten zufolge 530 Millionen US-Greenback und erreichte a Bewertung von 8,5 Milliarden Greenback.

Ein anderer Anbieter, der einen ähnlichen Ansatz verfolgt, ist Sonatypein Software program-Provide-Chain-Sicherheitstool, das Code-Analysen bietet und Risiken in Open-Supply-Software program automatisch identifiziert, damit Unternehmen Risiken in der Open-Supply-Provide-Chain mindern können.

Anfang dieses Jahres gab Sonatype bekannt, dass es 100 Millionen US-Greenback eingesammelt hat jährlich wiederkehrende Einnahmen.
Auf der anderen Seite, Legitime Sicherheit, trägt dazu bei, die Lieferkette durch Schwachstellen-Scans mit automatisierter SDLC-Erkennung zu sichern, um ein visuelles Inventar von Software program-Belongings zu erstellen, um unbekannte, falsch konfigurierte und anfällige Komponenten des Netzwerks aufzudecken. Zu Beginn dieses Jahres gab Legit Safety bekannt, 30 Millionen US-Greenback gesammelt zu haben Finanzierung.

Aqua Safety und CIS veröffentlichen erste formelle Richtlinien für die Sicherheit der Softwarelieferkette

Heute Cloud-native Sicherheitsanbieter, Aqua-Sicherheit und die Zentrum für Internetsicherheit (CIS) hat die allerersten formellen Richtlinien für die Sicherheit der Softwarelieferkette veröffentlicht. Das neue Sicherheitsleitfaden für die CIS-Softwarelieferkette bietet Unternehmen über 100 grundlegende Empfehlungen zum Schutz der Lieferkette vor Bedrohungsakteuren.

Die neuen Richtlinien können die Software program-Lieferkette in fünf Schlüsselbereiche unterteilen; Quellcode, Construct-Pipelines, Abhängigkeiten, Artefakte und Bereitstellung.

Durch die Kodifizierung von Richtlinien für jede Kategorie zielen Aqua Safety und CIS darauf ab, branchenweite Greatest Practices und Empfehlungen zur Minderung von Open-Supply-Softwarerisiken zu etablieren und neue Requirements zu unterstützen, darunter Provide-Chain Ranges for Software program Artifacts (SLSA) und The Replace Framework (TUF). ).

Aqua Safety gab heute außerdem die Einführung eines neuen Open-Supply-Instruments namens Kettenbankmit dem Unternehmen die Lieferkette nach den KAG-Richtlinien auditieren können.

Lieferkettensicherheit für alle

Die Veröffentlichung ist Teil einer umfassenderen Bewegung zur Sicherung der Open-Supply-Lieferkette im Zuge der durch verursachten Unterbrechung Log4Shell seit seiner Entdeckung im November letzten Jahres.

Rückblickend haben die weit verbreiteten Sicherheitslücken, die durch die Sicherheitslücke verursacht wurden, Bedenken hinsichtlich der Zuverlässigkeit von Open-Supply-Software program in den Vordergrund gerückt.

Jetzt Forschung zeigt, dass 95 % der IT-Führungskräfte sagen, dass Log4Shell ein Weckruf für die Cloud-Sicherheit warfare, und 87 % zugeben, dass sie heute weniger Vertrauen in ihre Cloud-Sicherheit haben als vor dem Vorfall.

Dieser branchenweite Mangel an Vertrauen hat Unternehmen, Anbieter proprietärer Software program und Open-Supply-Projekte dazu veranlasst, zusammenzuarbeiten, um die Sicherheitsprobleme in Open-Supply-Lösungen zu identifizieren und zu mindern.

Eine der bemerkenswertesten Kooperationen in der Branche fand Anfang dieses Jahres auf der statt Open-Supply-Software program-Sicherheitsgipfel II als die Linux Basis und die Open Supply Software program Safety Basis (OpenSSF) 37 Unternehmen zusammenbrachten, um in die Implementierung von Lieferkettensicherheit zu investieren.

Die Rolle von Aqua Safety und CIS in der Open-Supply-Sicherheitsbewegung

Die Veröffentlichung des CIS Software program Provide Chain Safety Information von CIS und Aqua Safety markiert eine neue Zusammenarbeit in der Branche, um eine Reihe kodifizierter Requirements zur Verwaltung und Prüfung aller Open-Supply-Instruments festzulegen, die Unternehmen in ihren Umgebungen einsetzen.

Es ist wichtig zu beachten, dass dies auch keine isolierte Partnerschaft ist, da Aqua Safety und CIS beide nach anderen Organisationen suchen, mit denen sie zusammenarbeiten können, um neue Ansätze zur Minderung von Sicherheitsproblemen in der Softwarelieferkette zu entdecken.

„Durch die Veröffentlichung des CIS Software program Provide Chain Safety Information hoffen CIS und Aqua Safety, eine lebendige Neighborhood aufzubauen, die daran interessiert ist, die plattformspezifischen Benchmark-Leitfäden zu entwickeln“, sagte Phil White, Entwicklungsteam-Supervisor von Benchmark für CIS.

„Alle Fachexperten, die Technologien und Plattformen entwickeln oder damit arbeiten, aus denen sich die Software program-Lieferkette zusammensetzt, werden ermutigt, sich an den Bemühungen zum Aufbau zusätzlicher Benchmarks zu beteiligen. Dieses Fachwissen wird wertvoll sein, um kritische Greatest Practices zu etablieren, um die Sicherheit der Software program-Lieferkette für alle zu verbessern“, sagte White.

Die zunehmenden Bedenken hinsichtlich der Open-Supply-Sicherheit haben zu einer Welle von Lösungen geführt, die entwickelt wurden, um Schwachstellen in Open-Supply-Technologien zu beheben.

Zum Beispiel, Snykbietet eine Sicherheitsplattform für Entwickler, die Code, Open-Supply-Abhängigkeiten, Container und Infrastruktur als Code automatisch auf Schwachstellen scannen kann.

Letztes Jahr sammelte Snyk Berichten zufolge 530 Millionen US-Greenback und erreichte a Bewertung von 8,5 Milliarden Greenback.

Ein anderer Anbieter, der einen ähnlichen Ansatz verfolgt, ist Sonatypein Software program-Provide-Chain-Sicherheitstool, das Code-Analysen bietet und Risiken in Open-Supply-Software program automatisch identifiziert, damit Unternehmen Risiken in der Open-Supply-Provide-Chain mindern können.

Anfang dieses Jahres gab Sonatype bekannt, dass es 100 Millionen US-Greenback eingesammelt hat jährlich wiederkehrende Einnahmen.
Auf der anderen Seite, Legitime Sicherheit, trägt dazu bei, die Lieferkette durch Schwachstellen-Scans mit automatisierter SDLC-Erkennung zu sichern, um ein visuelles Inventar von Software program-Belongings zu erstellen, um unbekannte, falsch konfigurierte und anfällige Komponenten des Netzwerks aufzudecken. Zu Beginn dieses Jahres gab Legit Safety bekannt, 30 Millionen US-Greenback gesammelt zu haben Finanzierung.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Erfahre mehr über die Mitgliedschaft.

An eclectic neighborhood cafe serving organic roast and a small breakfast menu. Now serving Porto's Bakery pastries! Shaded Dog-friendly seating outside.
Phone: (626) 797-9255
Pasadena, CA 91104
2057 N Los Robles Ave Unit #10