2023 年以降にセキュリティの脅威とサプライ チェーン攻撃を軽減する方法 from venturebeat.com

最近のサプライ チェーン攻撃では、ソフトウェア開発ライフサイクル (SDLC) が使用されており、2023 年以降の包括的なアプリケーション セキュリティ運用の必要性が強調されています。
アプリケーション セキュリティに欠けているもの
多くのベンダーは、ソフトウェア サプライ チェーンの脆弱性チェックをコモディティ化しており、開発前段階のセキュリティを無視しています。
悪意のある攻撃者が脆弱性を悪用して活用する新しい方法を見つけるにつれて、組織は環境を強化し、Web アプリケーションのセキュリティを向上させる必要があります。
SBOM を使用してコードの可視性を確保し、アプリケーションのセキュリティを向上させます。
これらの幅広いセキュリティのベスト プラクティスに従い、組織全体でそれらを継続的に見直して実装することで、セキュリティ チームはアプリケーションをより安全に保護し、今後数年間で脅威をうまく軽減することができます。