Moderno lo sviluppo del software è un processo complesso che coinvolge sempre più attori e componenti diverse, evidenziando l’adozione dell’open source che ormai conta di più 3 miliardi di download di componenti in diversi repository. Il tasso di adozione del codice è fermo crescente a tassi superiori a 30% annualmente.
Migliori catena di fornitura del software forme a rete di organizzazioni interdipendenti che consente agli aggressori di moltiplicare l’impatto di un’infezione e raggiungere migliaia di organizzazioni attraverso un unico fornitore. Il 79% delle organizzazioni considera la propria partecipazione al supply chain li sta facendo a bersaglio più attraente per gli attacchi informatici.
Se non sono adeguatamente protetti per garantire la loro sicurezza, si apriranno delle violazioni che comprometteranno i dati riservati, l'integrità del codice e CI/CD automazioni per distribuire malware o ransomware. Più di Il 55% dei responsabili della sicurezza prevede un aumento degli attacchi lungo la catena di fornitura e il download di malware tramite aggiornamenti software.
Ecco perchè, il prossimo 15 marzo abbiamo organizzato un webinar dove avremo Luis Rodríguez Berzosa, esperto di sicurezza informatica e CTO presso Xygeni, e Javier Garzas, pioniere dell'Agility in Spagna e LATAM, per sapere in prima persona come farlo proteggerci da queste nuove minacce che si presentano ogni giorno attraverso l'implementazione della sicurezza in sviluppo software agile.
I team di sviluppo Agile si concentrano sullo sviluppo e sul rilascio di nuove tecnologie e funzionalità sul mercato il prima possibile per stare al passo con i loro concorrenti. L'obiettivo è convalidare ogni iterazione il prima possibile e perfezionarla verso nuove idee per migliorare i risultati aziendali. Sono focalizzati su immediatoiacy e raggiungere massima efficienza nello sviluppo del codice.
Tuttavia, i team di sviluppo hanno bisogno di quella libertà di concentrarsi interamente sul prodotto farlo a rischio della sicurezza può avere conseguenzesastconseguenze disastrose e costare centinaia di milioni.
L’impatto dei problemi di sicurezza informatica è il responsabilità ultima dell' CISO e la loro organizzazione. È fondamentale che tutti i team comprendano e identifichino il modo migliore per farlo integrare nella metodologia e lavorare in modo collaborativo senza interrompere la dinamica di sviluppo e supportando il business.
Come si bilancia lo sviluppo con la garanzia della sicurezza? Quali misure garantiscono uno sviluppo agile e sicuro?
In questo webinar, mirato a responsabili della sicurezza informatica, manager e architetti DevOps e team di sviluppo agili, risponderemo a queste domande e a molte altre relative a:
- Scoprire perché gli attacchi informatici alla catena di fornitura del software rappresentano una minaccia reale e crescente
- Comprendere cosa significano i principi e le pratiche Agile per la sicurezza
- Sviluppare capacità di sicurezza in team agili
- Integrazione delle pratiche di sicurezza nel ciclo di vita dello sviluppo agile.
- Automatizzare la gestione e il controllo della sicurezza dell'intero spettro della catena di fornitura del software, garantendo la conformità alle politiche aziendali e standardcome NIST, Google SLSA, OpenSSF, E altri.
- Comprendere tutti gli elementi che compongono la catena di fornitura del software e come tracciarli in tutto l'ambiente IT
- Strategie e tecniche di apprendimento per combattere sia il nuovo che l'esistente software supply chain security rischi
- Creazione e ridimensionamento di framework di automazione per DevOps pipelines
- Imparare con esempi come funzionano gli attacchi alla catena di fornitura e perché gli strumenti tradizionali non riescono a identificarli
- Comprendere le azioni da intraprendere per porre rimedio ai diversi tipi di vulnerabilità
Registrati ora e prenota il tuo posto per non perdere le ultime novità in termini di agilità e sicurezza nella tua catena di fornitura del software!
