Comment évaluer la cybersécurité de vos fournisseurs de logiciels ?

Les attaques et les vulnérabilités de la chaîne d'approvisionnement en logiciels qui ont fait grand bruit - comme SolarWinds et Log4j - représentent la partie émergée de l'iceberg. Les organisations peuvent accroître la transparence de la chaîne d'approvisionnement en logiciels en exigeant une nomenclature des logiciels (Software Bill of Materials ou SBoM), un inventaire de tous les éléments constitutifs et des dépendances dans le développement et la fourniture d'une application. Cependant, le concept de sécurité de la chaîne d'approvisionnement en logiciels va bien au-delà d'un SBoM.

Dans ce webinaire, Dave Shackleford, directeur de Voodoo Security et instructeur au SANS, explore les principaux conseils pour renforcer la sécurité de la chaîne d'approvisionnement des logiciels, notamment :

• Comment évaluer et enregistrer ce qui devrait constituer votre chaîne d'approvisionnement en logiciels et ce qui est le plus critique ?
• Comment la chaîne d'approvisionnement en logiciels (et les SBoM) s'intègre-t-elle dans les programmes de gestion des risques des tiers ?
• Comment commencer à examiner la chaîne d'approvisionnement des logiciels et à gérer les risques en général ?
• Comment déterminer si le risque lié à l'utilisation d'un partenaire de développement de logiciels, d'un implémenteur ou d'un VAR vaut la peine d'être pris en compte ?
• Ce qu'il faut exiger des partenaires pour que, en cas de violation, vous sachiez que vos données sont en sécurité.

Ce webinaire fournit des conseils sur les meilleures pratiques pour renforcer votre programme de gestion des risques des tiers avec une stratégie d'évaluation solide pour vos fournisseurs de logiciels.