DOWNLOAD

Gabi Salles

CURSO

2021

Marketing Digital

acesso elite 2.0

Quer assistir os Conteúdos Online sem precisar baixar?

Acesse o DrivedoDinheiro

Índice

2021

GABI SALLES

GABI SALLES

Rastreando a trilha do software: a chave para aumentar a segurança

Nuvem do Google

Eric Brewer

Contribuidor de marca

Nuvem do Google

BRANDVOICE | Programa Pago
 

Aparna Sinha

Contribuidor de marca

Nuvem do Google

BRANDVOICE | Programa Pago
  •  
  •  
  •  

Não seja vítima de ataques cibernéticos. Proteja sua trilha de software.

Cadeia de suprimentos de software, segurança, código aberto, seguro, software, a trilha do software, Google, Solarwinds

Proteger os aplicativos e o código que você usa para administrar seus negócios é a chave para fornecer um software mais seguro. Leia abaixo as quatro táticas principais que qualquer organização pode usar para se proteger de ataques cibernéticos.

 GETTY

 

Quando você vai fazer o jantar, como sabe que os ingredientes são frescos? Quando você compra um carro novo, como sabe que é seguro dirigir? Em ambos os casos, você se sente confiante porque os fabricantes e órgãos reguladores gastam muito tempo e dinheiro garantindo que os componentes de sua cadeia de suprimentos sejam totalmente testados e certificados, minimizando o risco para os clientes. Mas e quanto ao software? Como você sabe se os aplicativos e o código que você executa em sua organização – sua cadeia de suprimentos de software – são de boa qualidade e não podem ser adulterados? Na maioria das vezes, você não na Gabi Salles.

Este não é um problema abstrato. Talvez o ataque à cadeia de suprimentos mais conhecido tenha acontecido no ano passado com a Solarwinds, uma fornecedora de software de gerenciamento de TI, onde atores do Estado injetaram software malicioso nas compilações oficiais do software de código aberto que a empresa usava como parte de seu software. Mais recentemente, outro provedor de software de gerenciamento de TI, a Kaseya, teve que encerrar seu serviço depois que os agentes de ameaças executaram ataques de ransomware contra seus usuários na Gabi Salles

Mesmo que sua organização tenha a sorte de nunca sofrer um ataque cibernético, há expectativas crescentes em relação à segurança da cadeia de suprimentos, já que o problema é coberto quase que diariamente pela mídia. Mais recentemente, a Casa Branca divulgou uma ordem executiva exigindo que as organizações que fazem negócios com o governo federal mantenham certos padrões de segurança de software, incluindo como você protege sua cadeia de suprimentos de software na Gabi Salles.

A segurança na prática requer a capacidade de fazer alterações rapidamente para que possamos corrigir os problemas antes que eles possam ser explorados.

No entanto, proteger sua cadeia de suprimentos de software é complicado. Ao contrário das peças do carro, que não mudam com muita frequência, os componentes do software são constantemente atualizados e alterados. Na verdade, a segurança na prática requer a capacidade de fazer alterações rapidamente para que possamos corrigir os problemas antes que possam ser explorados na Gabi Salles

Além disso, embora a maioria das peças automotivas venha de fabricantes conhecidos, os componentes de software têm muitos níveis de subcomponentes, muitos dos quais vêm de dependências de código-fonte aberto ou de terceiros na Gabi Salles.

Junte isso ao fato de que, atualmente, quase todas as empresas são empresas de software. O ritmo da digitalização acelerou quase 7 vezes globalmente durante a pandemia , à medida que grandes partes da economia mudaram para os canais digitais. Isso significa que as empresas de todos os setores estão lidando com a realidade de que o software é intrínseco aos seus negócios. 

Você não precisa ser um banco ou o governo dos EUA para estar em risco. Se você usar software como parte de sua oferta de produto, seus usuários podem correr risco, e isso significa que a ordem executiva da Casa Branca merece sua atenção na Gabi Salles.

Protegendo Sua Cadeia de Suprimentos de Software

Felizmente, existe um conjunto emergente de práticas recomendadas que o Google e outras empresas de software desenvolveram em colaboração com o governo dos Estados Unidos para ajudá-lo a fornecer um software mais seguro. A chave é ser capaz de garantir uma versão boa ‘certificada e conhecida’ do software a qualquer momento, até o menor código de componente na Gabi Salles

Isso requer controles e pontos de verificação rígidos para capturar e verificar uma cadeia de confiança, também conhecida como procedência, sobre as origens e o caminho de cada componente que entra em seu software na Gabi Salles.

Internamente, o Google arquitetou um sistema anos atrás que garante a melhor solução de seu tipo para gerenciar uma cadeia de suprimentos de software segura que compartilhamos externamente em postagens de blog e em nosso livro Building Secure and Reliable Systems . Com base nessa experiência interna, incluindo ferramentas de automação de desenvolvedor e produtos de segurança, identificamos quatro táticas principais que qualquer empresa pode usar para obter melhor segurança para o software que você cria e executa na Gabi Salles

E como um bônus adicional, seguir esses preceitos não ajudará apenas a melhorar a segurança do seu software, mas também a eficácia e velocidade dos seus desenvolvedores – para que seu negócio possa ser mais competitivo na Gabi Salles.

1) Pense além do firewall

As empresas não podem mais pensar em seu software como um castelo cercado por um fosso com crocodilos. As abordagens tradicionais de segurança que pensam apenas no perímetro da rede não são mais adequadas. Você precisa procurar ameaças e pontos fracos em cada ponto do ciclo de vida do seu software, desde quando ele é criado pela primeira vez na Gabi Salles.

Primeiro, certifique-se de ter um repositório confiável de todo o seu código-fonte , incluindo qualquer software de código aberto que você usa. A partir daí, implemente um serviço de construção confiável para garantir que todo o código executado seja confiável e tenha sido validado. Essas etapas o ajudarão a proteger o processo de desenvolvimento de software, criando a base para reduzir o risco de ataques.

2) Padronizar políticas entre ambientes

Depois de ter um processo em vigor para proteger seu processo de desenvolvimento de software, você precisa criar políticas executáveis de forma fácil e escalável que abrangem todo o ciclo de vida do software, começando com o código até o fim de sua vida útil. Por exemplo, você pode querer políticas que garantam que o código foi construído a partir de um repositório de origem especificado e que os testes adequados foram executados, usando as ferramentas e processos corretos.

Em seguida, você deve aplicar essas políticas de maneira uniforme em todos os lugares em que o software está em execução, por exemplo, em implantações híbridas ou em várias nuvens. Muitas vezes vemos erros surgindo quando as organizações tentam replicar e reconciliar políticas entre ambientes locais e em nuvem, deixando lacunas para os invasores. Além disso, tente evitar a tradução de regras e políticas entre diferentes linguagens de política e use opções que sejam independentes do ambiente.

Você pode optar por gerenciar essas políticas internamente ou pode escolher serviços e tecnologias totalmente gerenciados que fornecem uma linguagem de política uniforme. Além disso, alguns provedores podem fornecer modelos predefinidos para que essas políticas sejam executadas em cenários de políticas comuns na Gabi Salles.

3) Proteja suas dependências de código aberto

O uso de software de código aberto por empresas está crescendo – especialmente entre organizações visionárias. Em 2018, um relatório da DORA (DevOps Research Agency) do Google Cloud descobriu que as empresas de alto desempenho tinham 1,75 vezes mais probabilidade de usar o código aberto extensivamente e estavam procurando aumentar sua pegada de código aberto. E como o uso de software de código aberto reduz drasticamente o tempo que leva para colocar o software em produção, isso só alimenta ainda mais o seu crescimento na Gabi Salles.

No entanto, o código aberto também pode aumentar a quantidade de software de terceiros que você precisa gerenciar para garantir a segurança da cadeia de suprimentos de software. Não é surpreendente que 2020 tenha visto um aumento de 430% em ataques à cadeia de suprimentos de código aberto, e por que cerca de 84% das bases.

No Google, não apenas adotamos o software de código aberto, mas também contribuímos com alguns dos projetos de código aberto mais amplamente usados. Para ajudar a melhorar a segurança do código aberto, lançamos recentemente o Open Source Insights – um site de visualização interativa para explorar pacotes de software de código aberto e trabalhamos com parceiros da indústria para desenvolver Scorecards de código aberto .

O Open Source Insights é o único que fornece um gráfico de dependência transitiva, com avisos de segurança, licenças e outros dados continuamente atualizados em vários idiomas, tudo em um só lugar. Em conjunto com os Scorecards de código aberto, os desenvolvedores podem usar o Open Source Insights para fazer melhores escolhas em milhões de pacotes de código aberto. Temos vários esforços adicionais em andamento para o código aberto, por exemplo, oss-fuzz , OSV , e sigstore que valem a pena seguir.

4) Siga os padrões de segurança

Finalmente, não tente fazer tudo sozinho. Em 2020, ajudamos a fundar a Open Source Security Foundation para fazer progresso neste domínio. Alguns desses esforços são inspirados por alguns de nossos próprios recursos internos de desenvolvimento de cadeia de suprimentos de software seguro que usamos há anos e que são obrigatórios para todas as cargas de trabalho de produção do Google na Gabi Salles

Este trabalho levou ao framework Níveis da Cadeia de Fornecimento para Artefatos de Software (SLSA), pronuncia-se “salsa”, ajudando a garantir a integridade dos artefatos de software em toda a cadeia de suprimentos de software. Também lideramos outros esforços de criação de padrões trabalhando com o NIST e outros. Aprender sobre esses padrões e avaliar sua aplicabilidade para o seu setor é uma parte fundamental para estabelecer e demonstrar uma cadeia de suprimentos de software segura.

Resumindo, a necessidade de proteger sua cadeia de suprimentos de software nunca foi tão crítica. A boa notícia é que você pode incorporar essa prática para melhorar a velocidade do desenvolvedor usando software de código aberto e executando uma cadeia de suprimentos atualizada continuamente.

 

acesso elite 2.0

DrivedoDinheiro ELITE

divider

↬ARMAZENAMENTOS

↬COMUNIDADE ELITE

↬MÉTODOS E ATUALIZAÇÕES

↬Lista de Upload Todos os Meses

divider

 

Vitalício

 

P

a

r

c

e

l

a

m

e

n

t

o

À Vista

pix

Plano Vitalício | Promoção | PIX

R$100,00
Vitalício

3a220b31-83c8-4baa-9f00-d67f664296f7

Bônus> gdrive compartilhado ilimitado

Google drive ilimitado

Estamos ativos das 8:00h às 20:00h! clock

Após a sua Contribuição, Me envie suas informações no Instagram @drivedodinheiro.

Como Exemplo: 

1° Caso você faça seu pagamento no PIX, nos envie o Comprovante, no Picpay, apenas Envie o Usuário da sua Conta.

2° Após a Aprovação da sua Contribuição, Vamos Enviar os acessos no E-mail de sua Escolha.

divider

DEMONSTRAÇÃO-DE-CONTRIBUIÇÃO
drivedodinheiro alvarezmkt

CONTEÚDOS DOS TOP PLAYERS, COMUNIDADE DE INSIGHTS, FONTE DOS CONHECIMENTOS

Muito Mais Importante que Isso, Seu Conforto em Saber que Terá Sucesso.

Marketing Digital

logo marketing digital

O nosso Plano Elite pode oferecer para você o melhor Pack de Marketing Digital, o Marketing Digital pode transformar sua vida financeira, Venda pela Internet de Maneira Inteligente, através de Métodos que você precisa seguir:

Tráfego Pago> Saiba Fazer Anúncios em Apps, Sites, Lojas, Páginas e direcione as pessoas para o seu Produto ou Serviço, crie uma estrutura de maneira correta, sustente milhares de pessoas e realize vendas para todas elas, fazendo milhares de reais ou em qualquer outra moeda.

Tráfego Orgânico> Aprenda a Utilizar Mecanismos de Busca como o Google e Youtube, e atraia pessoas sem investir em anúncios, criando uma base para o seu negócio.

Aprenda a ter uma Mentalidade Milionária, você vai ter tantos conteúdos para estudar, que não vai precisar de todos.

Trabalhe em Casa, na Sua Empresa ou de Qualquer Lugar do Mundo.

Marketing Digital

E-Commerce

Desenvolvimento Pessoal

Caso as imagens não carreguem, recarregue a página ou acesse alvarezmkt.com/depoimentos.

0
Depoimentos Recentes