El software de código abierto (OSS) constituye cada vez más la base del desarrollo de aplicaciones en todas las organizaciones. Es una bendición para muchos desarrolladores, pero también puede crear puntos ciegos, ya que los equipos de seguridad tienen la tarea de rastrear los paquetes OSS vulnerables o, peor aún, los paquetes directamente maliciosos inyectados en la cadena de suministro de software. Necesitan las herramientas para identificar, priorizar y abordar estos riesgos antes de que afecten a la organización.
Este white paper ofrece respuestas a los problemas, a menudo esquivos, de la seguridad de la cadena de suministro (SCS). Comienza con una mirada a la relación entre la economía digital y el OSS, centrándose en por qué el software de código abierto es un vector de ataque tan popular.
A continuación, presenta:
- SLSA como framework para la integridad de la cadena de suministro.
- Discusión de por qué las soluciones tradicionales de SCA son insuficientes para detectar código con intenciones maliciosas.
- Un camino a seguir para evitar tomar código malicioso de extraños.
Seguridad en la cadena de suministro de un líder probado
El equipo de Checkmarx crea soluciones de seguridad de aplicaciones en las que confían algunas de las mayores empresas del mundo, entre las que se encuentran 40 de las Fortune 100. Nuestra solución SCS proporciona un análisis automatizado y en varias fases que da a tus equipos visibilidad sobre la salud y la procedencia del OSS, lo que permite a tus desarrolladores utilizar el OSS con mayor confianza y codificar rápidamente.
Para obtener más información sobre Checkmarx SCA con Supply Chain Security y cómo establece un nuevo estándar para las soluciones de análisis de composición de software, descarga este documento técnico hoy mismo.
