EQUIPAMENTOS desenvolvimento de software é um Processo complexo que envolve cada vez mais atores e diferentes componentes, destacando a adoção do código aberto que hoje representa mais de 3 bilhões de downloads de componentes em diferentes repositórios. A taxa de adoção de código ainda é crescente a taxas superiores 30% ao ano.
O processo de cadeia de suprimentos de software forma um rede de organizações interdependentes que permite que os invasores multipliquem o impacto de uma infecção e alcancem milhares de organizações por meio de um único provedor. 79% das organizações consideram a sua participação no cadeia de suprimentos está fazendo deles um alvo mais atraente para ataques cibernéticos.
Se não estiverem adequadamente protegidos para garantir sua postura de segurança, serão abertas brechas que comprometem dados confidenciais, integridade do código e CI/CD automações para distribuir malware ou ransomware. Mais de 55% dos gestores de segurança esperam um aumento nos ataques através da cadeia de abastecimento e o download de malware por meio de atualizações de software.
É por isso, no próximo dia 15 de março organizamos um webinar onde teremos Luis Rodríguez Berzosa, especialista em segurança cibernética e CTO da Xygeni, e Javier Garzás, pioneira em Agilidade na Espanha e na LATAM, para saber em primeira mão como proteger-nos destas novas ameaças que surgem todos os dias através da implementação de segurança em desenvolvimento ágil de software.
As equipes de desenvolvimento ágil estão focadas em desenvolver e lançar novas tecnologias e capacidades no mercado o mais rápido possível para ficar à frente de seus concorrentes. O objetivo é validar cada iteração o mais rápido possível e refinar novas ideias para melhorar os resultados do negócio. Eles estão focados em imediacy e alcançando máxima eficiência no desenvolvimento de código.
As equipes de desenvolvimento precisam dessa liberdade para focar inteiramente no produto, embora fazer isso correndo risco de segurança pode ter consequências negativassastconsequências terríveis e custou centenas de milhões.
O impacto das questões de segurança cibernética é o responsabilidade final do CISO e sua organização. É imprescindível que todas as equipes entendam e identifiquem a melhor forma de integrar na metodologia e trabalhar de forma colaborativa sem interromper a dinâmica de desenvolvimento e apoiar o negócio.
Como o desenvolvimento é equilibrado com a garantia de segurança? Que medidas garantem desenvolvimentos ágeis seguros?
Neste webinar, destinado a gerentes de segurança da informação, gerentes e arquitetos de DevOps, e equipes de desenvolvimento ágil, responderemos a essas perguntas e muitas outras relacionadas a:
- Descobrir por que os ataques cibernéticos à cadeia de fornecimento de software são uma ameaça real e crescente
- Compreender o que os princípios e práticas ágeis significam para a segurança
- Desenvolvendo capacidades de segurança em equipes ágeis
- Integrando práticas de segurança ao ciclo de vida de desenvolvimento ágil.
- Automatizar a gestão e o controlo da segurança de todo o espectro da cadeia de fornecimento de software, garantindo a conformidade com as políticas corporativas e standardcomo NIST, Google SLSA, OpenSSF, E outros.
- Compreender todos os elementos que compõem a cadeia de fornecimento de software e como rastreá-los em todo o ambiente de TI
- Aprender estratégias e técnicas para combater problemas novos e existentes software supply chain security riscos
- Criação e dimensionamento de estruturas de automação para DevOps pipelines
- Aprendendo com exemplos como funcionam os ataques à cadeia de suprimentos e por que as ferramentas tradicionais não conseguem identificá-los
- Compreender as ações a serem tomadas para remediar diferentes tipos de vulnerabilidades
Cadastre-se agora e reserve sua vaga para não perder o que há de mais moderno em agilidade e segurança na sua cadeia de suprimentos de software!
