Perigos das cadeias de fornecimento de software
O cenário de software continua a crescer e, portanto, não é surpreendente que as vulnerabilidades e as superfícies de ataque das bibliotecas de software não estejam diminuindo. Os ataques à cadeia de fornecimento de software são particularmente atraentes para os agentes de ameaças porque, se forem bem sucedidos, podem obter acesso a centenas ou milhares de aplicações com apenas um ataque. Explorar vulnerabilidades ou comprometer o código-fonte em aplicativos confiáveis pode permitir que um invasor opere a partir de um local central e se mova pela rede sem ser detectado. Estão sendo realizadas pesquisas sobre várias soluções para este vetor de perigo, um…