La evolución de los ataques a la cadena de suministro de software
Congreso&EXPO ASLAN2024
Fernando Faelli Abiega
Director de Territorio en Sonatype
Resumen
Los ciberataques de nueva generación, dirigidos activamente a proyectos de software de código abierto, han aumentado un 430% año tras año. Los más recientes son el ataque Dependency Confusion y la vulnerabilidad Log4j.
Los piratas informáticos malintencionados son cada vez más expertos en atacar las entrañas de la cadena de suministro de software. Para causar el mayor daño posible sin ser detectados, los hackers están evolucionando rápidamente sus métodos de ataque. En los últimos años, hemos documentado múltiples formas de ataques a la cadena de suministro de software de código abierto (OSS), como la inyección de código malicioso, el robo de credenciales de proyectos y la falsificación.
Únase a Fernando Faelli para que le explique cómo los hackers están teniendo cada vez más éxito a la hora de vulnerar las cadenas de suministro de software y qué puede hacer usted al respecto.
Sonatype
Sonatype is the software supply chain management company. We empower developers and security professionals with intelligent tools to innovate more securely at scale. Our platform addresses every element of an organization’s entire software development life cycle, including third-party open source code, first-party source code, infrastructure as code, and containerized code. Sonatype identifies critical security vulnerabilities and code quality issues and reports results directly to developers when they can most effectively fix them. This helps organizations develop consistently high-quality, secure software which fully meets their business needs and those of their end-customers and partners. More than 2,000 organizations, including 70% of the Fortune 100, and 15 million software developers already rely on our tools and guidance to help them deliver and maintain exceptional and secure software.
Sobre Fernando Faelli Abiega
Fernando tiene una década de experiencia en gestión empresarial y es Gestor de Privacidad de la Información certificado. En Sonatype, ayuda a las organizaciones en IMEMA y LATAM a desarrollar aplicaciones seguras más rápido utilizando código abierto, y se especializa en ventas y gestión de proyectos.
