Architecte de solutions Walking Tree Technologies
CTO & Co-fondateur chez Xygeni
Directeur exécutif de la production JPMorgan Chase & Co. Derek Fisher
Plongeons-nous dans l'évolution des attaques de malwares : jusqu'à 90 % du code des applications modernes comprend des composants open source. Cette adoption généralisée offre de nombreux avantages, tels que la rentabilité, l'innovation et la flexibilité. Cependant, elle introduit également des risques importants en matière de cybersécurité et laisse la porte ouverte aux attaques de malwares. Des rapports récents ont montré une augmentation stupéfiante de 633 % des attaques de malwares ciblant les OSS en 2022, avec une nouvelle croissance de 245 % en 2023.
Les implications de ces attaques sont graves. Par exemple, le cas récent est celui Porte dérobée XZ, qui a exposé des vulnérabilités critiques et souligné les risques liés au recours à des logiciels open source gérés par de petites équipes ou des individus.
L’augmentation des incidents de ransomware, avec 67 % des organisations victimes d’attaques de ransomware en 2023, souligne encore davantage l’urgence de lutter contre ces menaces. Le SafeDev Talk d'aujourd'hui vise à éclairer ces questions critiques, en soulignant la nécessité de stratégies proactives pour protéger nos chaînes d'approvisionnement en logiciels. Regardez-le maintenant!
Malgré le rôle critique des logiciels libres, leur intégration se heurte à de nombreux défis en matière de sécurité. Des rapports récents mettent en évidence une recrudescence des attaques de logiciels malveillants ciblant les logiciels libres, avec des incidents en hausse de 633 % en 2022 et continuant de croître de 245 % en 2023. Les mesures de sécurité traditionnelles, qui reposent largement sur l'identification des vulnérabilités connues via les vulnérabilités et expositions communes (CVE), sont s’avérant insuffisante. Ces mesures impliquent souvent des retards dans le reporting des vulnérabilités, une couverture limitée et une incapacité à détecter les menaces sophistiquées et Zero Day...
Application Security Posture Management (ASPM) gagne en popularité de jour en jour. Cependant, ses fonctionnalités spécifiques peuvent ne pas être claires pour tout le monde. Réservez votre place dès maintenant ! Rejoignez notre discussion SafeDev « Avez-vous besoin ? » ASPM dans votre vie ? » avec les experts en cybersécurité James Berthoty, William Palm et Jesus Cuadrado pour explorer le potentiel de ASPM en tant que solution de sécurité applicative holistique et continuez à autonomiser votre organisation !
