Moderne développement de logiciels est une procédure complexe qui implique de plus en plus d'acteurs et de composants différents, mettant en évidence l'adoption de l'open source qui représente désormais plus de 3 milliards de téléchargements de composants dans différents référentiels. Le taux d'adoption du code est toujours croissance à des taux supérieurs à 30% annuellement.
Le chaîne d'approvisionnement de logiciels forme un réseau d'organisations interdépendantes qui permet aux attaquants de multiplier l'impact d'une infection et d'atteindre des milliers d'organisations via un seul fournisseur. 79 % des organisations considèrent leur participation au chaîne d'approvisionnement c'est en faire un une cible plus attractive pour les cyberattaques.
S'ils ne sont pas suffisamment protégés pour garantir leur sécurité, des failles seront ouvertes qui compromettront les données confidentielles, l'intégrité du code et CI/CD automatisations pour distribuer des logiciels malveillants ou des rançongiciels. Plus de 55 % des responsables de la sécurité s'attendent à une augmentation des attaques tout au long de la chaîne d'approvisionnement et le téléchargement de logiciels malveillants via des mises à jour logicielles.
C'est pourquoi, le 15 mars prochain, nous avons organisé un webinaire où nous aurons Luis Rodríguez Berzosa, expert en cybersécurité et CTO chez Xygeni, et Javier Garzas, pionnier de l'Agilité en Espagne et en LATAM, pour savoir de première main comment nous protéger de ces nouvelles menaces qui surgissent chaque jour grâce à la mise en œuvre de mesures de sécurité dans développement logiciel agile.
Les équipes de développement agiles se concentrent sur le développement et la commercialisation de nouvelles technologies et capacités sur le marché dès que possible. pour garder une longueur d'avance sur leurs concurrents. L’objectif est de valider chaque itération le plus rapidement possible et d’affiner vers de nouvelles idées pour améliorer les résultats business. Ils se concentrent sur immédiatementiacy et la réalisation efficacité maximale dans le développement de code.
Les équipes de développement ont besoin de cette liberté pour se concentrer entièrement sur le produit, même si le faire au risque de la sécurité peut avoir des conséquences néfastessastconséquences graves et coûte des centaines de millions.
L’impact des problèmes de cybersécurité est le responsabilité ultime de la CISO et leur organisation. Il est impératif que toutes les équipes comprennent et identifient la meilleure façon de intégrer dans la méthodologie et travailler en collaboration sans interrompre la dynamique de développement et soutenir l'entreprise.
Comment le développement et l’assurance de la sécurité sont-ils équilibrés ? Quelles mesures garantissent des développements agiles sécurisés ?
Dans ce webinaire, destiné à responsables de la sécurité de l'information, responsables et architectes DevOps, et équipes de développement agiles, nous répondrons à ces questions et à bien d’autres liées à :
- Découvrir pourquoi les cyberattaques contre la chaîne d'approvisionnement logicielle constituent une menace réelle et croissante
- Comprendre ce que les principes et pratiques Agile signifient pour la sécurité
- Développer les capacités de sécurité dans les équipes agiles
- Intégrer les pratiques de sécurité dans le cycle de vie du développement agile.
- Automatiser la gestion et le contrôle de la sécurité de l'ensemble de la chaîne d'approvisionnement logicielle, en garantissant la conformité avec les politiques de l'entreprise et standarddes organismes tels que le NIST, Google SLSA, OpenSSFEt autres.
- Comprendre tous les éléments qui composent la supply chain logicielle et comment les tracer tout au long de l'environnement informatique
- Stratégies et techniques d’apprentissage pour lutter contre les maladies nouvelles et existantes software supply chain security risques
- Création et mise à l'échelle de cadres d'automatisation pour DevOps pipelines
- Apprendre avec des exemples comment fonctionnent les attaques de la chaîne d'approvisionnement et pourquoi les outils traditionnels ne parviennent pas à les identifier
- Comprendre les actions à entreprendre pour remédier aux différents types de vulnérabilités
Inscrivez-vous maintenant et réservez votre place pour ne pas manquer les dernières nouveautés en matière d'agilité et de sécurité dans votre chaîne d'approvisionnement logicielle !
