12:00 12:40 TRACK 1

En esta ponencia te vamos a ayudar a conocer los estándares y herramientas actuales para reducir el riesgo en la cadena de suministro de software. Te ayudaremos a conocer si el software que utilizas en tus desarrollos es “saludable”, es decir, si no contiene ningún ingrediente grave que pueda impactar en toda la cadena de suministro. ¿Cómo? A través de herramientas de análisis de composición del software y de generación automática de esa lista de “ingredientes” que utilizas.

El etiquetado de alimentos es el principal medio de comunicación entre los productores de alimentos y los consumidores finales, constituyendo una herramienta clave para permitirles realizar elecciones informadas sobre los alimentos que compran y consumen. Es la clave para una alimentación saludable. Pero, ¿y en el mundo del software? ¿Podrías saber si el software que consumes en tus desarrollos es saludable y responsable? Según el último informe de 2021 sobre el análisis de seguridad y riesgos en aplicaciones, el 84% de los proyectos analizados contiene al menos una vulnerabilidad conocida en alguno de los “ingredientes” que utiliza.
 
El hecho de que nuestro software dependa en gran medida del código de terceros con cuyo funcionamiento interno no estamos familiarizados ha creado una cadena de suministro de componentes tan compleja como la que utilizan en el sector de la alimentación o en otros sectores industriales. Y debido a que una aplicación es tan segura como su componente menos seguro, el software que creamos hoy en día tiene vulnerabilidades únicas tenemos que ser capaces de detectar.
 

PONENTE:

 

COMPARTIR