Checkliste für die Sicherheit in der Softwarelieferkette
Sieben Regeln für den Schutz Ihrer Lieferkette vor Angriffen
Softwarelieferketten umfassen Softwarekomponenten wie Open-Source-Pakete und Infrastructure-as-Code(IaC)-Vorlagen, aber auch die darunterliegenden Bereitstellungspipelines und deren Systeme für die Versionskontrolle (Version Control Systems, VCS) und Continuous-Integration/Continuous-Delivery(CI/CD)-Pipelines.
Da Softwarelieferketten direkten Zugang zu proprietärem Code haben und nur wenige Klicks von sensiblen Daten entfernt sind, ist ihre Sicherung von entscheidender Bedeutung. Die jüngsten Angriffe auf Softwarelieferketten haben dies verdeutlicht und Gartner® prognostiziert, dass es „bis 2025 in 45 % aller Unternehmen weltweit Angriffe auf die Softwarelieferkette geben wird“.¹
Diese Checkliste enthält sieben wichtige Überlegungen zur schnelleren Identifizierung, Priorisierung und Behebung von Risiken sowie zur Verhinderung von Angriffen auf die Lieferkette.
Laden Sie die Checkliste für die Sicherheit in der Softwarelieferkette herunter, um mehr über folgende Themen (und viele weitere) zu erfahren:
- Gängige Sicherheitsrisiken auf den einzelnen Ebenen der Softwarelieferkette
- Regeln für die Absicherung verschiedener Softwarekomponenten von Drittanbietern
- Best Practices für die Sicherheit von CI/CD-Pipelines, Registrys und Repositorys
- Manjunath Bhat, Dale Gardner und Mark Horvath, How Software Engineering Leaders Can Mitigate Software Supply Chain Security Risks, Gartner, 15. Juli 2021.
