Jetstack presenta el primer conjunto de herramientas de seguridad para la cadena de suministros. Se trata de una empresa de Venafi y especialista en servicios de consultoría estratégica, de código abierto y nativos en la nube. Ha anunciado la disponibilidad de un conjunto de herramientas fácil de usar, interactivo y completo para proteger las cadenas de suministro de software modernas.
El recurso basado en la web está disponible para todos. Está diseñado para ayudar a las organizaciones a evaluar y planificar los pasos cruciales que necesitan para abordar la seguridad efectiva de la cadena de suministro de software. La seguridad de la cadena de suministro de software se ha convertido en un tema cada vez más crítico para todas las organizaciones. Tras el ataque contra Solar Winds a finales de 2020 que afectó a más de 1.800 empresas, los ataques a la cadena de suministro de software aumentaron más del 300% en 2021.
Matthew Bates, CTO de Jetstack, dijo lo siguiente. “La mayoría de las organizaciones ahora entienden la urgencia y la importancia de mejorar la seguridad del software que consumen y producen».
Jetstack presenta el primer conjunto de herramientas de seguridad para la cadena de suministros
“El problema es que es muy desafiante identificar y priorizar los cambios que se deben realizar al mismo tiempo que se gestionan las prioridades contrapuestas de sus comunidades de desarrollo y seguridad. Es muy difícil averiguar cómo mejorar continuamente la velocidad de desarrollo y reducir el tiempo de implementación. Al mismo tiempo, tienen que mejorar el control, la visibilidad y la seguridad. Nuestro kit de herramientas ayuda a los equipos de desarrollo y seguridad a determinar rápidamente por dónde empezar identificando la dificultad y el impacto. conectado a controles de seguridad específicos”.
El kit de herramientas de la cadena de suministro de software consolida los consejos y recomendaciones de múltiples marcos y documentos técnicos. Estos brindan una guía integral para la seguridad de la cadena de suministro de software.
Este kit presenta la guía de estos marcos desglosada en cuatro áreas clave. Construcción de canalizaciones, código fuente, procedencia e implementación. Las recomendaciones de cada sección incluyen información sobre la prioridad y la complejidad. Lo hacen junto con enlaces a los conjuntos de herramientas originales de código abierto que pueden ayudar con esa recomendación específica.
Una guía integral
Steve Judd, arquitecto senior de soluciones de Jetstack y desarrollador del conjunto de herramientas también se pronunció. «Los ataques a la cadena de suministro de software tienen como objetivo una amplia gama de vulnerabilidades en diferentes puntos del ciclo de vida del software«.
“Resolver estos desafíos requiere pasar por una amplia gama de controles que van mucho más allá de una lista de materiales de software. Esa es sólo una de las 54 recomendaciones. El kit de herramientas de la cadena de suministro de software es un nuevo tipo de colaboración con la comunidad de código abierto. Está diseñado para ayudar a la industria a desarrollar soluciones proactivas y preventivas diseñadas específicamente para los procesos de desarrollo existentes y emergentes”.