« Les entreprises doivent prendre des mesures proactives pour sécuriser leur supply chain logicielle afin de résister aux menaces continues et évolutives des cyberattaques », a affirmé Katie Norton, Senior Research Analyst DevOps et DevSecOps d’IDC. « Les stratégies de confiance numérique qui centralisent, standardisent et unifient les pratiques de sécurité logicielle jouent un rôle clé dans l’amélioration de la résilience et de la confiance des utilisateurs. »
Des vulnérabilités de la supply chain logicielle ont été exploitées ces dernières années et ont conduit à des altérations, à des insertions de malwares, et à d’autres menaces contre des logiciels stratégiques pour les entreprises. Selon une étude récente de ReversingLabs, près de 90 % des professionnels IT ont détecté des risques importants sur leur supply chain logicielle au cours de l’année passée. Plus de 70 % d’entre eux pensent que les solutions de sécurité applicative actuelles ne fournissent pas les protections nécessaires.

Avec ReversingLabs, la détection des menaces au sein de DigiCert Software Trust Manager sécurise la supply chain logicielle grâce à une détection avancée et complète de menaces telles que la propagation de malware, l’altération de logiciels, l’insertion de secrets et la mauvaise configuration de certificats dans les logiciels (open source ou propriétaires), les conteneurs et les pack de mises à jour.

La solution Software Trust Manager offre un workflow, contrôlé de manière centralisée dans l’ensemble de l’entreprise. Elle génère également une nomenclature logicielle complète (SBOM) couvrant aussi bien les logiciels développés en interne que les logiciels tiers, notamment les logiciels open source et sous licence commerciale. A mesure que les attaques contre la supply chain logicielle augmentent, , la détection des menaces et la génération de SBOM deviennent de plus en plus importantes et sont au centre des réglementations gouvernementales et industrielles.