Jetstack presenta el primer conjunto de herramientas de seguridad para la cadena de suministros de software del sector

Jetstack presenta el primer conjunto de herramientas de seguridad para la cadena de suministros de software del sector

Jetstack es una empresa de Venafi y especialista en servicios de consultoría estratégica, de código abierto y nativos en la nube. Ahora ha anunciado la disponibilidad de un conjunto de herramientas fácil de usar, interactivo y completo para proteger las cadenas de suministro de software modernas. Jetstack presenta el primer conjunto de herramientas de seguridad para la cadena de suministros de software del sector.

El recurso visual basado en la web está disponible para todos. Está diseñado para ayudar a las organizaciones a evaluar y planificar los pasos cruciales que necesitan para abordar la seguridad efectiva de la cadena de suministro de software. La seguridad de la cadena de suministro de software se ha convertido en un tema cada vez más crítico para todas las organizaciones. ras el ataque contra Solar Winds a finales de 2020 que afectó a más de 1.800 empresas, los ataques a la cadena de suministro de software aumentaron más del 300% en 2021.

Jetstack presenta el primer conjunto de herramientas de seguridad para la cadena de suministros de software del sector

Matthew Bates, CTO de Jetstack, dijo lo siguiente. “La mayoría de las organizaciones ahora entienden la urgencia y la importancia de mejorar la seguridad del software que consumen y producen».

“El problema es que es muy desafiante identificar y priorizar los cambios que se deben realizar al mismo tiempo. Se gestionan las prioridades contrapuestas de sus comunidades de desarrollo y seguridad. Es muy difícil averiguar cómo mejorar continuamente la velocidad de desarrollo y reducir el tiempo de implementación. A la vez, hay que mejorar el control, la visibilidad y la seguridad. Nuestro kit de herramientas ayuda a los equipos de desarrollo y seguridad a determinar rápidamente por dónde empezar identificando la dificultad y el impacto».

Jetstack presenta el primer conjunto de herramientas de seguridad para la cadena de suministros de software del sector

El kit de herramientas de la cadena de suministro de software consolida los consejos y recomendaciones de múltiples marcos y documentos técnicos. Estos brindan una guía integral para la seguridad de la cadena de suministro de software, que incluye lo siguiente.

  • Documento técnico ‘Mejores prácticas de la cadena de suministro de software’ de CNCF
  • The Linux Foundation SLSA (Niveles de cadena de suministro para artefactos de software)
  • Orientación del NIST sobre la orden ejecutiva 14028 Mejora de la seguridad de la cadena de suministro de software
  • Plan de Venafi para crear canales de desarrollo de software seguros.

Un kit de herramientas de código abierto

El kit de herramientas interactivo presenta la guía de estos marcos desglosada en cuatro áreas clave. Estas son la construcción de canalizaciones, código fuente, procedencia e implementación. Las recomendaciones de cada sección incluyen información sobre la prioridad y la complejidad junto con enlaces a los conjuntos de herramientas originales de código abierto que pueden ayudar con esa recomendación específica.

Steve Judd, arquitecto senior de soluciones de Jetstack y desarrollador del conjunto de herramientas, dijo lo siguiente.  “Los ataques a la cadena de suministro de software tienen como objetivo una amplia gama de vulnerabilidades en diferentes puntos del ciclo de vida del software».

“Resolver estos desafíos requiere pasar por una amplia gama de controles que van mucho más allá de una lista de materiales de software (SBOM). Esto es sólo una parte de las 54 recomendaciones. El kit de herramientas de la cadena de suministro de software es un nuevo tipo de colaboración con la comunidad de código abierto. Está diseñado para ayudar a la industria a desarrollar soluciones proactivas y preventivas diseñadas específicamente para los procesos de desarrollo existentes y emergentes”.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x