Tim pengembangan semakin khawatir tentang serangan rantai pasokan perangkat lunak
togel

Tim pengembangan semakin khawatir tentang serangan rantai pasokan perangkat lunak

Penelitian baru dari firma intelijen ancaman ReversingLabs Inc. mengungkapkan bahwa tim pengembangan perangkat lunak semakin khawatir tentang risiko serangan rantai pasokan dan gangguan, tetapi hanya sepertiga yang mengatakan bahwa mereka secara efektif memeriksa keamanan kode yang dikembangkan dan diterbitkan untuk gangguan.

Vektor khas serangan rantai pasokan perangkat lunak adalah eksploitasi kelemahan keamanan yang memungkinkan penyerang menyusup ke sistem dan menyebarkan muatan berbahaya ke seluruh perangkat lunak organisasi. Survei terhadap 300 profesional teknologi informasi dan keamanan global menemukan bahwa meskipun semua sangat menyadari bahayanya, perusahaan terus menempatkan diri mereka pada risiko serangan rantai pasokan perangkat lunak.

Secara mengejutkan, 54% responden survei mengatakan bahwa perusahaan mereka secara sadar merilis perangkat lunak dengan potensi risiko keamanan. Itu dengan sendirinya sangat memprihatinkan. Ketika perusahaan tahu bahwa mereka merilis perangkat lunak dengan kerentanan, mereka segera mengekspos diri mereka pada risiko diretas.

Tanpa kejutan besar, 98% responden mengatakan bahwa menggunakan perangkat lunak pihak ketiga, termasuk perangkat lunak sumber terbuka meningkatkan risiko keamanan. Namun, lebih dari setengahnya melaporkan mampu melindungi perangkat lunak itu dari serangan rantai pasokan.

Bahwa perangkat lunak pihak ketiga, termasuk open-source, sudah dapat dikompromikan adalah kekhawatiran yang nyata, dengan 87% mengatakan mereka tahu bahwa perusakan perangkat lunak adalah vektor baru dengan peluang pelanggaran untuk pelaku jahat, tetapi hanya 37% yang menunjukkan bahwa mereka memiliki cara untuk mendeteksi. itu di seluruh rantai pasokan mereka.

Dari mereka yang dapat mendeteksi gangguan perangkat lunak, hanya 7% yang melakukannya pada setiap fase siklus hidup pengembangan perangkat lunak. Hanya satu dari tiga yang benar-benar memeriksa gangguan setelah aplikasi selesai dan diterapkan.

“Eksekutif sangat menyadari risiko rantai pasokan perangkat lunak,” Mario Vuksan, CEO dan salah satu pendiri ReversingLabs, mengatakan dalam sebuah pernyataan. “Itu tidak mengejutkan, mengingat visibilitas serangan profil tinggi dan AS, arahan administrasi untuk menetapkan standar keamanan dasar untuk perangkat lunak yang dijual kepada pemerintah.

Survei tersebut juga menemukan bahwa para eksekutif terbuka untuk mengadopsi alat seperti perangkat lunak tagihan bahan untuk membantu mereka mengelola tugas kompleks pemantauan dan mendeteksi kompromi dan risiko rantai pasokan. Lebih dari tiga perempat dari mereka yang disurvei mengatakan mereka menghargai nilai SBoM sebagai cara untuk menguji gangguan. Namun, sebagian besar perusahaan gagal membuat dan meninjau SBoM.

Pada subjek yang sama, Manoj Nair, manajer umum Metallic, sebuah usaha Commvault, dan Tim Carben, insinyur sistem informasi utama di Mitchell International Inc., berbicara dengan Dave Velantepembawa acara theCUBE, studio streaming langsung SiliconANGLE Media, Juni lalu tentang meningkatnya jumlah peretasan perangkat lunak rantai pasokan dan perlunya kewaspadaan ekstra:

Gambar: Freepik

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk sementara ini bermain togel sidney dan cq9 gaming sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk mampu melacak bandar togel sidney dan toto sgp di pencarian google. Namun, harus kamu tahu tidak semua web togel sidney dan toto sgp yang ada di pencarian google dapat kita percayai. Karena pada sementara ini udah terkandung ratusan website togel online penipuan yang hanya menghendaki menggapai keuntungan sepihak. Oleh gara-gara itu kini kami menganjurkan kamu untuk bermain togel sidney dan togel singapore di web terpercaya dan resmi seperti