Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an

Venafi+Jetstack_LOGO_Social_820x390_02_f

Jetstack, ein Unternehmen für Cloud-native Produkte und strategische Beratung, gibt die Verfügbarkeit eines benutzerfreundlichen, interaktiven und umfassenden Toolkits für die Absicherung aktueller Softwareentwicklung bekannt. Die webbasierte Ressource kann von jedermann genutzt werden und soll Unternehmen dabei helfen, die entscheidenden Schritte zu bewerten und zu planen, die sie für eine effektive IT-Sicherheit der Software Supply Chain benötigen. Die Sicherheit der Software-Lieferkette ist für alle Unternehmen zu einem immer wichtigeren Thema geworden. Nach dem Angriff auf Solar Winds Ende 2020, von dem über 1800 Unternehmen betroffen waren, haben die Angriffe auf die Software Supply Chain im Jahr 2021 um über 300 Prozent zugenommen.

„Die meisten Unternehmen sind sich der Dringlichkeit und Bedeutung der Verbesserung der Sicherheit der von ihnen genutzten und produzierten Software bewusst“, erklärt Matthew Bates, Chief Technology Officer bei Jetstack. „Das Problem ist, dass es sehr schwierig ist, die erforderlichen Änderungen zu identifizieren und zu priorisieren und gleichzeitig die konkurrierenden Prioritäten der Entwicklungs- und Security-Communities zu verwalten. Es ist sehr schwierig herauszufinden, wie Unternehmen die Entwicklungsgeschwindigkeit kontinuierlich verbessern und die Zeit bis zur Bereitstellung verkürzen können. Darüber hinaus müssen sie gleichzeitig die Kontrolle, die Transparenz und die Sicherheit verbessern. Unser Toolkit hilft Entwicklungs- und Sicherheitsteams dabei, schnell herauszufinden, wo sie ansetzen müssen, indem sie den Schwierigkeitsgrad und die Auswirkungen im Zusammenhang mit bestimmten Sicherheitskontrollen ermitteln.“

Das Software Supply Chain Toolkit ist eine praktische Ressource, die Ratschläge und Empfehlungen aus mehreren Frameworks und Whitepapers zusammenfasst, die jeweils umfassende Anleitungen für die Sicherheit der Software-Lieferkette bieten:

Das Toolkit enthält die Leitlinien dieser Frameworks, die in vier Schlüsselbereiche unterteilt sind: Build-Pipelines, Quellcode, Provenance (Herkunft) und Bereitstellung. Die Empfehlungen in den einzelnen Abschnitten umfassen Erkenntnisse zu Priorität und Komplexität sowie Links zu den ursprünglichen Open-Source-Toolsets, die bei der jeweiligen Empfehlung helfen können.

„Angriffe auf die Software-Lieferkette zielen auf eine ganze Reihe von Schwachstellen an verschiedenen Punkten des Software-Lebenszyklus ab“, sagt Steve Judd, Senior Solutions Architect bei Jetstack und Entwickler des Toolkits. „Die Lösung dieser Herausforderungen erfordert eine ganze Reihe von Kontrollen, die weit über eine Software-Stückliste (SBOM) hinausgehen, die nur eine der 54 Empfehlungen ist. Das Software Supply Chain Toolkit ist eine neue Art der Zusammenarbeit mit der Open-Source-Community, die der Branche helfen soll, proaktive und präventive Lösungen zu entwickeln, die auf bestehende und neue Entwicklungsprozesse zugeschnitten sind.“

Das Toolkit finden Sie hier: https://jetstack.io/software-supply-chain/