健全で安全なソフトウェアサプライチェーンの構築

ソフトウェアサプライチェーンの保護は、現在、開発者にとって日常的な関心事です。 攻撃者がソフトウェアサプライチェーンを侵害する方法としてオープンソースコンポーネントを標的にすることが増えるにつれて、開発者はプロジェクトを可能な限り安全にするための鍵を握っています。 そのため、Dockerは、Docke r Desktopなどの開発者ツールや、Docker Official Image s や Docker Verified Publishe rコンテンツなどの安全なサプライチェーン製品に多額の投資を続けています。

最近のウェビナーでは、Docker CTO の Justin Cormack 氏とデベロッパーリレーションズ責任者の Peter McKee 氏が、コードからクラウドまで安全に開発するために必要なことについて説明します。 この講演では、ソフトウェア・サプライチェーン攻撃とは何か、最も弱いリンクを特定するための重要な原則、ソフトウェア・サプライチェーンを効果的に保護するための段階など、ソフトウェア・セキュリティに関する包括的な概要を説明します。

ジャスティンが先月 ダークリーディングに 語ったように:  

「自分で作成していないソフトウェア、多くの場合、アプリケーションで使用するオープンソースソフトウェアを使用するたびに、追加したソフトウェアが思ったとおりであり、敵対的ではなく信頼できることの両方を信頼しています。 通常、これらは両方とも真実ですが、何百人もの人々がインフラストラクチャを攻撃するコードが含まれていることが判明したSolarWindsからのアップデートをインストールした場合など、問題が発生した場合、結果は深刻です。」