Coalfire 2022 تحليل سلسلة توريد البرمجيات
يسعدنا إعادة Transform 2022 شخصيًا في 19 تموز (يوليو) ومن 20 إلى 28 تموز (يوليو) تقريبًا. انضم إلى القادة في مجال الذكاء الاصطناعي والبيانات لإجراء مناقشات متعمقة وفرص التواصل المثيرة. اشترك اليوم!
أصدرت Coalfire تقريرًا عن مخاطر سلسلة توريد البرمجيات. تكشف الدراسة عن زيادات في الميزانية وتزايد طلب المؤسسات لمزيد من الاختبارات والتدريب وتحسينات العمليات لحماية الأصول الرقمية بشكل أفضل نظرًا لخطورة مخاطر سلسلة توريد البرمجيات.
يوضح الاستطلاع الذي شمل 300 مستجيب من شركات شراء وإنتاج البرامج تأثير الأحداث الإلكترونية الأخيرة مثل أمر بايدن التنفيذي على الأمن السيبراني وتأخيرات الشراء المتعلقة بـ COVID-19. يكشف التقرير عن الإجراءات التي تتخذها الشركات لمواجهة هذه التحديات.
يدفع الأمر التنفيذي (EO) 14028 ، "تحسين الأمن السيبراني للأمة" ، الوكالات إلى اعتماد مبادئ الأمن السيبراني التي تتسم بعدم الثقة وتعديل بنى شبكاتها وفقًا لذلك. قال سونيل يو ، كبير مسؤولي أمن المعلومات في شركة JupiterOne ، "تحتاج فرق الأمن إلى معرفة ما الذي يدافعون عنه. عند اكتشاف الثغرات الأمنية ، تساعد قائمة مواد البرمجيات (SBOM) فرق الأمن على البدء في تقييم تعرضهم لتلك الثغرات واتخاذ إجراءات فورية. تابع يو ، "بدون SBOM ، يمكن أن يمتد وقت إصلاح هذه الثغرات الأمنية لشهور أو سنوات ، حيث يتعين على فرق الأمان انتظار إشعار من كل بائع."
إن SBOM هو نوع من إيصال التعبئة الذي يسرد الحزم والمكتبات التي دخلت في تطبيقك ، إلى جانب العلاقة بالتطبيقات الأخرى. هذا أمر بالغ الأهمية في جو من عدم التسامح مطلقًا. حدث
تحويل 2022
انضم إلينا في حدث الذكاء الاصطناعي التطبيقي الرائد لصناع القرار في مجال الأعمال والتكنولوجيا في المؤسسات في 19 يوليو ويوم 20-28 يوليو تقريبًا. سجل هنا
يلخص التقرير خطورة مخاطر سلسلة توريد البرامج ويوفر أفضل الممارسات لمشتري البرامج وبائعيها للتخفيف من التهديدات بشكل فعال. أعرب أكثر من 50٪ من مجالس إدارة الشركات المشترية للبرامج عن مخاوفها ، مما قد يشير إلى أن المسؤولية عن مخاطر سلسلة توريد البرامج لم تعد مقتصرة على الفرق الفنية.
أفاد 59 بالمائة من مطوري البرامج أن عملائهم قد واجهوا تأخيرات في الشراء لمدة تصل إلى ثلاثة أشهر بسبب مشكلات مصدر الكود: كيف وأين تم إنتاجه ، ومن يملكه ، ومكان تخزينه ، خاصة فيما يتعلق بالبرمجيات مشفرة بلغة أجنبية. البلد.
نظرًا لمتطلبات قائمة مواد البرمجيات (SBOM) في منظمة أصحاب العمل الخاصة بالرئيس ، فإن 54٪ من المؤسسات تعيد التركيز على دورة حياة تطوير البرمجيات (SDLC). يخطط قادة الأعمال للاستثمار بكثافة في إدارة مخاطر سلسلة توريد البرمجيات ، مع احتمال أن يخصص أكثر من طرف ثالث 10٪ على الأقل من تطبيقاتهم ...
يسعدنا إعادة Transform 2022 شخصيًا في 19 تموز (يوليو) ومن 20 إلى 28 تموز (يوليو) تقريبًا. انضم إلى القادة في مجال الذكاء الاصطناعي والبيانات لإجراء مناقشات متعمقة وفرص التواصل المثيرة. اشترك اليوم!
أصدرت Coalfire تقريرًا عن مخاطر سلسلة توريد البرمجيات. تكشف الدراسة عن زيادات في الميزانية وتزايد طلب المؤسسات لمزيد من الاختبارات والتدريب وتحسينات العمليات لحماية الأصول الرقمية بشكل أفضل نظرًا لخطورة مخاطر سلسلة توريد البرمجيات.
يوضح الاستطلاع الذي شمل 300 مستجيب من شركات شراء وإنتاج البرامج تأثير الأحداث الإلكترونية الأخيرة مثل أمر بايدن التنفيذي على الأمن السيبراني وتأخيرات الشراء المتعلقة بـ COVID-19. يكشف التقرير عن الإجراءات التي تتخذها الشركات لمواجهة هذه التحديات.
يدفع الأمر التنفيذي (EO) 14028 ، "تحسين الأمن السيبراني للأمة" ، الوكالات إلى اعتماد مبادئ الأمن السيبراني التي تتسم بعدم الثقة وتعديل بنى شبكاتها وفقًا لذلك. قال سونيل يو ، كبير مسؤولي أمن المعلومات في شركة JupiterOne ، "تحتاج فرق الأمن إلى معرفة ما الذي يدافعون عنه. عند اكتشاف الثغرات الأمنية ، تساعد قائمة مواد البرمجيات (SBOM) فرق الأمن على البدء في تقييم تعرضهم لتلك الثغرات واتخاذ إجراءات فورية. تابع يو ، "بدون SBOM ، يمكن أن يمتد وقت إصلاح هذه الثغرات الأمنية لشهور أو سنوات ، حيث يتعين على فرق الأمان انتظار إشعار من كل بائع."
إن SBOM هو نوع من إيصال التعبئة الذي يسرد الحزم والمكتبات التي دخلت في تطبيقك ، إلى جانب العلاقة بالتطبيقات الأخرى. هذا أمر بالغ الأهمية في جو من عدم التسامح مطلقًا. حدث
تحويل 2022
انضم إلينا في حدث الذكاء الاصطناعي التطبيقي الرائد لصناع القرار في مجال الأعمال والتكنولوجيا في المؤسسات في 19 يوليو ويوم 20-28 يوليو تقريبًا. سجل هنا
يلخص التقرير خطورة مخاطر سلسلة توريد البرامج ويوفر أفضل الممارسات لمشتري البرامج وبائعيها للتخفيف من التهديدات بشكل فعال. أعرب أكثر من 50٪ من مجالس إدارة الشركات المشترية للبرامج عن مخاوفها ، مما قد يشير إلى أن المسؤولية عن مخاطر سلسلة توريد البرامج لم تعد مقتصرة على الفرق الفنية.
أفاد 59 بالمائة من مطوري البرامج أن عملائهم قد واجهوا تأخيرات في الشراء لمدة تصل إلى ثلاثة أشهر بسبب مشكلات مصدر الكود: كيف وأين تم إنتاجه ، ومن يملكه ، ومكان تخزينه ، خاصة فيما يتعلق بالبرمجيات مشفرة بلغة أجنبية. البلد.
نظرًا لمتطلبات قائمة مواد البرمجيات (SBOM) في منظمة أصحاب العمل الخاصة بالرئيس ، فإن 54٪ من المؤسسات تعيد التركيز على دورة حياة تطوير البرمجيات (SDLC). يخطط قادة الأعمال للاستثمار بكثافة في إدارة مخاطر سلسلة توريد البرمجيات ، مع احتمال أن يخصص أكثر من طرف ثالث 10٪ على الأقل من تطبيقاتهم ...
What's Your Reaction?
