Capítulo 14. PaC y la cadena de suministro de software
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
La cadena de suministro de software (SSC) incluye las actividades implicadas en la creación y entrega de soluciones de software para uso interno, venta comercial y desarrollo de OSS. Estas actividades -organizadas en procesos y conductos automatizados- crean, prueban y mantienen componentes de software. Como industria, en los últimos años nos hemos centrado cada vez más en asegurar el SSC y evitar ataques y explotaciones, posibles gracias a vulnerabilidades conocidas y desconocidas.
En el momento de escribir esto, se están utilizando y propugnando muchas tecnologías y enfoques emergentes que prometen mejorar la forma en que gestionamos la CSS. Estas tecnologías y enfoques llegan justo después de algunos ataques de CSS muy conocidos. Creo que debemos analizar estos ataques y otros similares en general, e imaginar cómo podríamos ayudar a detectarlos o incluso prevenirlos con la aplicación correcta de soluciones PaC.
Ataque Normal
Hace años, cuando estudiaba las herramientas de seguridad de Kubernetes, examiné una herramienta de red que funcionaba aprendiendo primero el comportamiento de red de los Pods. Una vez registrado y caracterizado el comportamiento de red de los Pods, la solución alertaba de posibles comportamientos de red aberrantes e incluso ponía en cuarentena los Pods que se "portaban mal". Este caso ...
Get La Política como Código now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
