現実における OSC&R: 最も一般的なソフトウェア・サプライチェーンのエクスポージャーを見直す

この初めての調査レポートでは、サプライチェーンへの攻撃を中心とした悪意のある行動のトレンドとパターンを特定します。調査チームは、数万のリポジトリー、クラウド展開アプリケーション、組織からの 1 億を超えるソフトウェア・サプライチェーンのセキュリティーアラートを分析し、Open Software Supply Chain Attack Reference (OSC&R) フレームワークに照らして解析しました。

敵対者がソフトウェア・サプライチェーンの攻撃対象領域をどのように見て、ターゲットにするかをご覧ください。このレポートから得られるインサイトは、AppSec、DevOps、製品セキュリティーチームがソフトウェア開発環境での弱点をより効果的にまた効率的に認識、優先順位付け、修復できる基盤となります。