Kapitel 14. PaC und die Software-Lieferkette
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Die Software-Lieferkette (SSC) umfasst alle Aktivitäten, die an der Erstellung und Bereitstellung von Softwarelösungen für den internen Gebrauch, den kommerziellen Verkauf und die OSS-Entwicklung beteiligt sind. Diese Aktivitäten, die in Prozessen und automatisierten Pipelines organisiert sind, erstellen, testen und warten Softwarekomponenten. Als Branche haben wir uns in den letzten Jahren verstärkt darauf konzentriert, das SSC zu sichern und Angriffe und Ausnutzungen zu vermeiden, die durch bekannte und unbekannte Schwachstellen ermöglicht werden.
Zum Zeitpunkt der Erstellung dieses Artikels gibt es viele neue Technologien und Ansätze, die den Umgang mit SSC verbessern sollen. Diese Technologien und Ansätze kommen nach einigen sehr bekannten SSC-Angriffen zum Einsatz. Ich denke, wir müssen diese und ähnliche Angriffe im Allgemeinen betrachten und uns vorstellen, wie wir sie mit der richtigen Anwendung von PaC-Lösungen aufdecken oder sogar verhindern können.
Angreifer Normal
Als ich vor Jahren die Sicherheitstools für Kubernetes untersuchte, sah ich mir ein Netzwerk-Tool an, das zunächst das Netzwerkverhalten der Pods lernte. Sobald das Netzwerkverhalten der Pods aufgezeichnet und charakterisiert war, gab die Lösung eine Warnung über mögliches abweichendes Netzwerkverhalten aus und stellte Pods, die ...
Get Politik als Kodex now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
