IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
大企業の被害も相次ぐソフトウェアサプライチェーン攻撃、対策の7つのヒント
悪意のあるコード混入の予防や脆弱性の検出・対応は、ソフトウェア開発プロセスにおいて不可欠だが、現代の大規模なソフトウェアサプライチェーンを保護するのは容易ではない。特に重要なのが、DevOps/セキュリティチームの連携だ。
コンテンツ情報
| 公開日 | 2024/01/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 7.61MB | ||
要約
しかし、ソフトウェアサプライチェーンはソフトウェア開発ライフサイクル全域に関わる上、ステークホルダーの数も多いため、その全てを保護することは容易ではない。そもそも「何から手を付けたらよいか分からない」という声も多い。
そこで本資料では、ソフトウェアサプライチェーンセキュリティを向上させるためにまず取り組みたい7つの項目を解説。DevOpsチームとセキュリティチームはどのように連携し、ソフトウェアサプライチェーンの穴をふさげばよいのか、本資料で詳しく見ていこう。