Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Mar 29, 2022
Mar 2022
Evaluar ? Vale la pena explorarlo con el objetivo de entender cómo afectará a tu empresa.

A medida que el software continúa aumentando en complejidad, el vector de ataque a través de dependencias de software se convierte en algo cada vez más difícil contra lo que protegerse. La reciente vulnerabilidad de Log4J nos mostró cómo de difícil puede ser incluso conocer esas dependencias — muchas compañías que no usaban Log4J directamente fueron vulnerables sin saberlo solo por el hecho de que otro software en su ecosistema dependía de esta librería. Supply chain Levels for Software Artifacts, o SLSA (pronunciado "salsa"), es un conjunto de guías curadas por un consorcio para que las organizaciones se protejan de ataques contra la cadena de suministro, ha sido evolucionado a partir de las guías internas que Google ha estado usando por años. Apreciamos que SLSA no promete una “bala de plata” con un enfoque centrado en herramientas para proteger la cadena de suministro, sino que proporciona una lista de amenazas concretas y prácticas junto con un modelo de madurez. El modelo de amenazas es fácil de entender ya que cuenta con ejemplos reales de ataques, y los requisitos proveen una guía para ayudar a las organizaciones a priorizar acciones basadas en niveles incrementales de robustez para mejorar su postura de seguridad en la cadena de suministro. Creemos que SLSA provee consejos aplicables y esperamos que más organizaciones aprendan de ello.

Radar

Descarga el Radar Tecnológico Volumen 26

 

English | Español | Português | 中文

Radar

Mantente informada sobre Tecnología

 

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores