Атака на SolarWinds — одна из крупнейших в последние годы — дала понять, что цепочка поставок ПО, как любая сложная система, может быть уязвима

Тогда злоумышленники внедрили вредоносный код в систему обновлений: тысячи компаний и даже государственные учреждения по всему миру получили зараженные обновления, которые дали хакерам доступ к их данным

Рассказываем, какие инструменты обязательно нужно внедрить, чтобы снизить риски уязвимостей в цепочке поставок программного обеспечения