Решения архитектора Walking Tree Technologies
Технический директор и соучредитель Xygeni
Исполнительный директор по производству JPMorgan Chase & Co. Дерек Фишер
Давайте углубимся в эволюцию вредоносных атак: до 90% современного кода приложений состоит из компонентов с открытым исходным кодом. Такое широкое внедрение дает многочисленные преимущества, такие как экономическая эффективность, инновации и гибкость. Однако оно также создает значительные риски для кибербезопасности и оставляет дверь открытой для вредоносных атак. Недавние отчеты показали ошеломляющий рост вредоносных атак, нацеленных на OSS, на 633% в 2022 году с дальнейшим ростом на 245% в 2023 году.
Последствия этих атак серьезны. Например, недавний случай XZ-бэкдор, который выявил критические уязвимости и подчеркнул риски, связанные с использованием программного обеспечения с открытым исходным кодом, поддерживаемого небольшими группами или отдельными людьми.
Рост числа инцидентов с программами-вымогателями: в 67 году 2023% организаций подверглись атакам программ-вымогателей, еще раз подчеркивает безотлагательность устранения этих угроз. Сегодняшняя беседа SafeDev Talk призвана осветить эти критические проблемы, подчеркнув необходимость принятия упреждающих стратегий для защиты наших цепочек поставок программного обеспечения. Посмотрите это сейчас!
Несмотря на решающую роль OSS, его интеграция чревата проблемами безопасности. В недавних отчетах отмечается всплеск атак вредоносного ПО, нацеленных на OSS: количество инцидентов выросло на 633% в 2022 году и продолжает расти на 245% в 2023 году. Традиционные меры безопасности, которые в значительной степени полагаются на выявление известных уязвимостей с помощью общих уязвимостей и уязвимостей (CVE), оказывается недостаточным. Эти меры часто включают задержки в отчетности об уязвимостях, ограниченный охват и неспособность обнаружить сложные угрозы нулевого дня...
Application Security Posture Management (ASPM) набирает обороты с каждым днем. Однако его конкретные функции могут быть не совсем понятны для всех. Забронируйте свое место сейчас! Присоединяйтесь к нашему SafeDev Talk «Вам нужно ASPM в вашей жизни?» с экспертами по кибербезопасности Джеймсом Бертоти, Уильямом Палмом и Хесусом Куадрадо, чтобы изучить потенциал ASPM как комплексное решение для обеспечения безопасности приложений и продолжайте расширять возможности своей организации!
