06.04.2022 Экспертиза, Безопасность, МенеджментРазработчики программного обеспечения и специалисты по безопасности часто похожи на двух собак, лающих друг на друга через забор. Так быть не должно, пишет на портале TechBeacon Питер Данье, соучредитель и генеральный директор компании Secure Code Warrior. Согласно исследованию Ponemon Institute, проведенному в 2020 г., разработчики традиционно рассматривают безопасность как узкое место для инноваций и скорости, в то время как лидеры в области безопасности считают, что разработчики отдают приоритет скорости доставки, а не качеству. Пришло время преодолеть этот разрыв. Разработчики находятся на передней линии обороны организации и, следовательно, конечного пользователя. В феврале NIST выпустил руководство по обеспечению безопасности цепочки поставок ПО. Агентство рекомендует минимальные меры безопасности, включая усиленное подтверждение практики обеспечения безопасности при использовании и разработке ПО. Растущая проблема Цепочка поставок ПО становится все более заметной мишенью для кибератак. Согласно исследованию Argon «Supply Chain Attacks Study: Identifying Primary Risk Areas», в период с 2020 по 2021 гг. число атак на цепочки поставок ПО увеличилось более чем на 300%. Эти атаки включали в себя внедрение вредоносного кода в популярные пакеты с открытым исходным кодом или использование существующей уязвимости. Особенно популярной мишенью стал канал Open Source-компонентов. Согласно исследованию компании Sonatype, в четырех крупнейших Open Source-экосистемах насчитывается ...
читать далее.