O'Reilly Media Охрана цепочки поставок программного обеспечения: Полная защита для ПО, встроенного ПО и аппаратного обеспечения

Число строк кода исчисляется триллионами, и они играют ключевую роль в нашей жизни. Однако единственная уязвимость в области кибербезопасности может остановить работу целых компаний и привести к миллиардным потерям. Защита создания и развертывания программного обеспечения, известная как безопасность цепочки поставок программного обеспечения, выходит за рамки процесса разработки.

Эта практическая книга предлагает всесторонний обзор рисков безопасности и определяет практические меры контроля, которые необходимо включить в вашу цепочку поставок программного обеспечения.

Автор Кэсси Кроссли показывает, как и почему каждому, участвующему в цепочке поставок, необходимо участвовать, чтобы ваша организация смогла улучшить безопасность своего программного обеспечения, встроенного ПО и аппаратного обеспечения.

В результате прочтения этой книги вы научитесь:

• Определять риски кибербезопасности в каждом этапе вашей цепочки поставок программного обеспечения.
• Выявлять роли участников цепочки поставок, включая IT, разработку, операционные и производственные процессы.
• Разрабатывать инициативы и меры контроля для каждого этапа цепочки поставок, используя существующие структуры и ссылки.
• Внедрять безопасные практики жизненного цикла разработки, безопасность исходного кода, управление сборкой ПО и практики прозрачности ПО.
• Оценивать риски, связанные с третьими сторонами в вашей цепочке поставок.