เมื่อการโจมตี ‘ซัพพลายเชน’ เปลี่ยนเกมไซเบอร์
ความเสี่ยงจากการโจมตีห่วงโซ่อุปทาน (Supply Chain) ในกระบวนการพัฒนาซอฟต์แวร์เป็นสิ่งที่ถูกพูดถึงมานานมากแล้ว แต่กลับไม่เคยได้รับการพิจารณาให้ความสำคัญด้านงบประมาณอย่างจริงจังในหลายองค์กร
Source Code ของ Cisco ถูกขโมย ในเหตุการณ์การโจมตีระบบพัฒนาซอฟต์แวร์ที่เชื่อมโยงกับเหตุการณ์ของ Trivy
Cisco ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ หลังจากผู้โจมตีใช้ข้อมูล credentials ที่ขโมยมาจากเหตุการณ์การโจมตีแบบ Supply Chain Attack ของ Trivy
DevSecOps คืออะไร? ทำไมสำคัญกับโลกไซเบอร์
DevSecOps (Development, Security, and Operations) เป็นแนวทางในการพัฒนาซอฟต์แวร์ที่ผสานรวมแนวทางปฏิบัติด้านความปลอดภัยตลอดวงจรการพัฒนาซอฟต์แวร์ทั้งหมด
