Rise of Next-Generation Software Supply Chain Attacks / 次世代のソフトウェアサプライチェーン攻撃の台頭

location_city Tokyo schedule Apr 16th 04:00 - 04:45 PM place Room C people 5 Interested

ソフトウェア開発におけるオープンソースの採用は過去10年間で飛躍的に増加しましたが、その一方で、ハッカーが新たに公開されたオープンソースの脆弱性を悪用するのに必要とする時間は93.5%も短縮されています。開発チームが新たなイノベーションを提供する一方で、攻撃者もまたレベルを上げています。これは、Dependency Confusion(依存性の混乱)のような、最近注目を集めている破壊的なサイバー攻撃でも見られる事実です。攻撃者は、ソフトウェアのサプライチェーンにおけるセキュリティの脆弱性を悪用する意図と能力を兼ね備えており、場合によっては彼ら自身で脆弱性を植え付けることもあります。彼らは、自動化により規模を拡大しているほか、正確な標的化を通じて侵入の成功率を高めています。もし私たちがこれと同じことをして対抗しなければ(つまりDevOpsパイプラインにおいて直接セキュリティを自動化しなければ)、私たちは常にハッカーたちのなすがままになってしまうでしょう。

 
 

Outline/Structure of the Talk

Rise of Next-Generation Software Supply Chain Attacks

Learning Outcome

重要なポイント:

  • DevSecOpsコミュニティのレポートから得られた重要なインサイトとオープンソースのサプライチェーンに対する新たな攻撃の実例
  • DevSecOpsが単なるバズワードではなく、ソフトウェアのサプライチェーンを守るために不可欠なものである理由
  • セキュリティポリシーを自動化することが、これらの攻撃に対する第一の防御策となる理由

Target Audience

Everyone

schedule Submitted 1 month ago
help