News
Jetstack lance un kit d’outils de sécurisation de la chaîne d’approvisionnement logiciel
mai 2022 par Marc Jacob
Jetstack, entreprise appartenant à Venafi, annonce le lancement de son nouveau kit intuitif, interactif et très complet, dédié à la sécurisation des chaînes d’approvisionnement logiciel modernes. Disponible en ligne et accessible à toutes les organisations, ce kit a été conçu pour les aider à définir un plan d’action essentiel pour résoudre les problèmes survenant au niveau de leur chaîne d’approvisionnement logiciel. La sécurité de cette chaîne logistique s’est en effet imposée au fil du temps comme vraiment critique pour toutes les organisations, étant devenue une victime de choix des cybercriminels après la cyberattaque Solar Winds dont furent victimes plus de 1800 entreprises fin 2020. Le nombre d’attaques a ainsi augmenté de plus de 300% en 2021.
Le kit d’outils Jetstack dédié à la chaîne d’approvisionnement logiciel regroupe un ensemble de conseils et recommandations issus de nombreux frameworks et livres blancs. Tous livrent des directives très complètes pour sécuriser cette chaîne, notamment :
Le livre blanc des bonnes pratiques pour la chaîne d’approvisionnement logiciel de la CNCF (Cloud Native Computing Foundation)
Le SLSA (Supply-chain Levels for Software Artifacts) de la Linux Foundation
Les conseils du NIST (National institute of Standards and Technology) autour du Executive Order 14028 améliorant la sécurité de la chaîne d’approvisionnement logiciel
Le plan de Venafi pour concevoir des pipelines de développement logiciel sécurisés
Le kit d’outils interactifs de Jetstack donne accès à l’ensemble des recommandations de ces différents frameworks, dans 4 domaines clés : les pipelines de build, le code source, la provenance et le déploiement.
Pour chacun, les recommandations incluent des enseignements précieux au sujet de la priorité et de la complexité, assortis de liens vers un ensemble d’outils open source d’origine très utiles pour chaque recommandation.
.
