La evolución de los ataques a la cadena de suministro de software

Congreso&EXPO ASLAN2022
Autor

Alejandro Estrada Gamboa

Director España en Sonatype

Resumen

Los ciberataques de nueva generación, dirigidos activamente a proyectos de software de código abierto, han aumentado un 430% año tras año. Los más recientes son el ataque Dependency Confusion y la vulnerabilidad Log4j.

Los piratas informáticos malintencionados son cada vez más expertos en atacar las entrañas de la cadena de suministro de software. Para causar el mayor daño posible sin ser detectados, los hackers están evolucionando rápidamente sus métodos de ataque. En los últimos años, hemos documentado múltiples formas de ataques a la cadena de suministro de software de código abierto (OSS), como la inyección de código malicioso, el robo de credenciales de proyectos y la falsificación.
Únase a Alejandro Estrada Gamboa para que le explique cómo los hackers están teniendo cada vez más éxito a la hora de vulnerar las cadenas de suministro de software y qué puede hacer usted al respecto.
Puntos clave a tener en cuenta:
– Una breve evolución de los ataques a la cadena de suministro de software
– Lo que las empresas han aprendido por la vía dura de estos ataques
– Cómo gestionar a escala estos nuevos ataques maliciosos
– Acciones claras y prácticas que puede aplicar hoy para proteger su cadena de suministro de software

Sonatype

Sonatype is the software supply chain management company. We empower developers and security professionals with intelligent tools to innovate more securely at scale. Our platform addresses every element of an organization’s entire software development life cycle, including third-party open source code, first-party source code, infrastructure as code, and containerized code. Sonatype identifies critical security vulnerabilities and code quality issues and reports results directly to developers when they can most effectively fix them. This helps organizations develop consistently high-quality, secure software which fully meets their business needs and those of their end-customers and partners. More than 2,000 organizations, including 70% of the Fortune 100, and 15 million software developers already rely on our tools and guidance to help them deliver and maintain exceptional and secure software.

Comparte: