Che cosa si intende quando parliamo di supply chain? E perché potrebbe rappresentare un pericoloso punto d’ingresso per attaccare il nostro software?

In questo talk, Edoardo Dusi, Senior Developer Relations Engineer @ Storyblok, ci accompagnerà in un viaggio alla scoperta delle software supply chain, spiegando in modo chiaro come questi concetti influenzino la costruzione e distribuzione delle nostre applicazioni.

Vedremo come le vulnerabilità della supply chain possano essere sfruttate per condurre alcuni degli attacchi più comuni e discuteremo insieme le strategie per difendere efficacemente il nostro software.

Parleremo inoltre della Open Source Security Foundation (OpenSSF), un’iniziativa collaborativa che mira a rafforzare la sicurezza del software open source e che può rivelarsi di fondamentale importanza per prevenire questo tipo di attacchi, perché anche se il nostro codice è privato, si basa su progetti e librerie open source.

Alla fine del talk, avremo una visione nitida e completa di come funziona una supply chain e avremo a disposizione un insieme di best practices e strategie concrete per salvaguardare le nostre applicazioni.