OSC&R en el mundo real: Un nuevo análisis de las exposiciones más comunes de la cadena de suministro de software

Este informe de investigación pionero identifica tendencias y patrones de comportamiento malicioso centrado en los ataques a la cadena de suministro de software. El equipo de investigación analizó más de cien millones de alertas de seguridad con respecto a la cadena de suministro de software procedentes de decenas de miles de repositorios, aplicaciones implementadas en la nube y organizaciones, y las comparó con el marco Open Software Supply Chain Attack Reference (OSC&R).

Descubra cómo los adversarios ven y explotan la superficie de ataque de una cadena de suministro de software. La información de este informe proporciona una base que puede permitir a sus equipos de AppSec, DevOps y seguridad de productos reconocer, priorizar y corregir las debilidades presentes en sus entornos de desarrollo de software de forma más eficaz y eficiente.