Jetstack, onderdeel van Venafi-bedrijf, introduceert een interactieve gebruiksvriendelijke toolkit voor het beveiligen van software supply chains. Deze webgebaseerde visuele oplossing is ontworpen om organisaties te helpen bij het evalueren en plannen van de benodigde stappen voor een effectieve beveiliging van hun software supply chain.
Het beveiligen van software supply chains wordt voor alle organisaties een kritischer vraagstuk. Sinds de aanval op SolarWinds eind 2020, die ruim 1.800 bedrijven heeft getroffen, is het aantal aanvallen op software supply chains in 2021 met meer dan 300 procent toegenomen.
De Software Supply Chain toolkit van Jetstack consolideert adviezen en aanbevelingen uit meerdere bronnen en whitepapers, die elk uitgebreide richtlijnen bieden voor het beveiligen van de software supply chain, waaronder:
• CNCF: ‘Software Supply Chain Best Practices’ whitepaper
• Linux Foundation: SLSA (Supply-chain Levels for Software Artifacts)
• NIST: Guidance on Executive Order 14028 Improving Software Supply Chain Security
• Venafi: blueprint for building secure software development pipelines
Jetstack’s toolkit presenteert de richtlijnen van deze raamwerken verdeeld over vier deelgebieden: build pipelines, broncode, provenance en deployment. De aanbevelingen uit elke sectie bevatten zowel inzichten naar prioriteit en complexiteit, als links naar de originele open source toolsets die kunnen helpen bij die specifieke aanbeveling. "Aanvallen op de software supply chain richten zich op een breed scala aan kwetsbaarheden en verschillende momenten in de levenscyclus van software", zegt Steve Judd, senior solutions architect bij Jetstack en ontwikkelaar van de toolkit.
"Om die aanvallen te voorkomen of tegen te houden zijn veel meer controles nodig dan alleen een software bill of materials (SBOMs), wat slechts een van de 54 aanbevelingen is. Deze Software Supply Chain toolkit is een nieuwe vorm van samenwerking met de open source community, om de markt te helpen bij het ontwikkelen van proactieve en preventieve oplossingen die speciaal zijn gebouwd voor bestaande en opkomende ontwikkelprocessen", aldus Judd.
Jetstack is een Venafi-bedrijf gespecialiseerd in cloud native producten en strategisch advies. Ze werken nauw samen met organisaties die Kubernetes en OpenShift gebruiken.
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne Cloud Data Architecturen, Datawarehouse Design met Ge...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht