Peligros de las cadenas de suministro de software
El panorama del software continúa creciendo, por lo que no sorprende que las vulnerabilidades y las superficies de ataque de las bibliotecas de software no estén disminuyendo. Los ataques a la cadena de suministro de software son particularmente atractivos para los actores de amenazas porque, si tienen éxito, pueden obtener acceso a cientos o miles de aplicaciones con un solo ataque. Explotar vulnerabilidades o comprometer el código fuente en aplicaciones confiables puede permitir que un atacante opere desde una ubicación central y se mueva por la red sin ser detectado. Se están investigando diversas soluciones a este vector de peligro, un…