امنیت زنجیره تامین نرم افزار در حال حاضر دغدغه روزمره توسعه دهندگان است. از آنجا که مهاجمان به طور فزاینده ای اجزای منبع باز را به عنوان راهی برای به خطر انداختن زنجیره تأمین نرم افزار هدف قرار می دهند ، توسعه دهندگان کلید امنیت پروژه های خود را تا آنجا که می توانند در دست دارند. به همین دلیل است که Docker همچنان سرمایه گذاری زیادی بر روی ابزارهای توسعه دهنده ما مانند Docker Desktop و ارائه زنجیره تامین امن مانند Docker Official Images و Docker Verified Publisher ادامه می دهد. موارد مورد نیاز برای توسعه ایمن از کد به ابر را پوشش می دهد. این وبینار یک مرور جامع از امنیت نرم افزار شامل توضیح حمله زنجیره تامین نرم افزار ، اصول کلیدی برای شناسایی ضعیف ترین حلقه و مراحل ایمن سازی م chainثر زنجیره تامین نرم افزار ارائه می دهد.
همانطور که جاستین ماه گذشته به دارک ریدینگ گفت: [[19659002] "هر بار که از نرم افزاری که خودتان ننوشته اید استفاده می کنید ، اغلب از نرم افزارهای منبع باز که در برنامه های خود استفاده می کنید ، هم به این اطمینان دارید که نرم افزاری که اضافه کرده اید همان چیزی است که شما فکر می کردید ، و هم اینکه قابل اعتماد است نه خصمانه. معمولاً هر دو این موارد درست است ، اما وقتی اشتباه می شوند ، مانند زمانی که صدها نفر به روزرسانی های SolarWinds را نصب کردند که حاوی کد برای حمله به زیرساخت های آنها بود ، عواقب آن جدی است. ”
این یک وبینار برای شما است نمی خواهم از دست بدهم همین امروز ثبت نام کنید.
