Secure Software Supply-Chain

Bei Inventage evaluieren wir momentan als Alternative das von OWASP getriebene Open-Source Projekt Dependency-Track.

Eine Secure Software Supply-Chain (SSSC) stellt sicher, dass nur vertrauenswürdige Software in eine Organisation gelangt. Dies umfasst die Überwachung und Überprüfung von Drittanbietersoftware, die Verwendung von Signaturverfahren zur Überprüfung der Integrität von Software und die Implementierung von Prozessen zur schnellen Erkennung und Reaktion auf Sicherheitsbedrohungen. Die Umsetzung einer SSSC gewährleistet die Sicherheit und Integrität von IT-Systemen und verhindert Angriffe durch manipulierte Software.

Beliebte Softwarelösungen in diesem Bereich sind Mend und Nexus Lifecycle, welche als Teil der CI/CD-Pipeline Abhängigkeiten auf verschiedenste Faktoren prüfen und im laufenden Betrieb auf neue Sicherheitsbedrohungen aufmerksam machen. Bei Inventage setzen wir auf Nexus Lifecycle. Der Quellcode wird bei jedem Build der Software auf mögliche Schwachstellen überprüft.