Architetto di soluzioni Walking Tree Technologies
CTO e cofondatore di Xygeni
Direttore esecutivo di JPMorgan Chase & Co. Derek Fisher
Immergiamoci nell'evoluzione degli attacchi malware: fino al 90% del codice applicativo moderno è costituito da componenti open source. Questa adozione diffusa offre numerosi vantaggi, come efficienza dei costi, innovazione e flessibilità. Tuttavia, introduce anche rischi significativi per la sicurezza informatica e lascia la porta aperta agli attacchi malware. Rapporti recenti hanno mostrato un sorprendente aumento del 633% degli attacchi malware mirati a OSS nel 2022, con un'ulteriore crescita del 245% nel 2023.
Le implicazioni di questi attacchi sono gravi. Ad esempio, il caso recente è il Porta sul retro XZ, che ha messo in luce vulnerabilità critiche e ha sottolineato i rischi derivanti dall'affidarsi a software open source gestito da piccoli team o singoli individui.
L’aumento degli incidenti ransomware, con il 67% delle organizzazioni che ha subito attacchi ransomware nel 2023, sottolinea ulteriormente l’urgenza di affrontare queste minacce. Il SafeDev Talk di oggi mira a fare luce su queste questioni critiche, sottolineando la necessità di strategie proattive per proteggere le nostre catene di fornitura di software. Guardalo adesso!
Nonostante il ruolo fondamentale dell’OSS, la sua integrazione è irta di sfide in termini di sicurezza. Rapporti recenti evidenziano un’impennata degli attacchi malware contro gli OSS, con incidenti in aumento del 633% nel 2022 e che continuano a crescere del 245% nel 2023. Le misure di sicurezza tradizionali, che si basano fortemente sull’identificazione delle vulnerabilità note attraverso vulnerabilità ed esposizioni comuni (CVE), sono rivelandosi insufficiente. Queste misure spesso comportano ritardi nella segnalazione delle vulnerabilità, copertura limitata e incapacità di rilevare minacce sofisticate e zero-day...
Application Security Posture Management (ASPM) sta guadagnando terreno giorno dopo giorno. Tuttavia, le sue funzionalità specifiche potrebbero non essere del tutto chiare a tutti. Assicurati subito il tuo posto! Partecipa al nostro SafeDev Talk "Hai bisogno di ASPM nella tua vita?" con gli esperti di sicurezza informatica James Berthoty, William Palm e Jesus Cuadrado per esplorare il potenziale di ASPM come soluzione olistica per la sicurezza delle applicazioni e continua a potenziare la tua organizzazione!
