Sécurité de la chaîne d'approvisionnement logicielle

Ce chapitre met en lumière les risques de sécurité associés à la chaîne d'approvisionnement logicielle, notamment les compromis dans les scripts de construction et les attaques récentes contre des outils tels que GitHub Actions. Il explore les vulnérabilités des dépendances et souligne l'importance d'intégrer des outils de sécurité dans le développement pour prévenir les menaces. Les recommandations incluent des stratégies spécifiques pour sécuriser les pipelines CI/CD et détecter les comportements anormaux.

Transcript

Play full episode

The AI-powered Podcast Player

Save insights by tapping your headphones, chat with episodes, discover the best highlights - and more!

Get the app