Cómo evaluar la ciberseguridad de sus proveedores de software

Ver más detalles →

Descripción

Los ataques y vulnerabilidades de alto perfil en la cadena de suministro de software, como SolarWinds y Log4j, representan solo la punta del iceberg. Las organizaciones pueden crear una mayor transparencia en la cadena de suministro de software exigiendo una lista de materiales de software (o SBoM), un inventario de todos los componentes y dependencias que intervienen en el desarrollo y la entrega de una aplicación. Sin embargo, el concepto de seguridad de la cadena de suministro de software es mucho más amplio que una SBoM.

En este seminario web, Dave Shackleford, director de Voodoo Security e instructor de SANS, analiza los principales consejos para reforzar la seguridad de la cadena de suministro de software, entre los que se incluyen:

  • Cómo evaluar y registrar qué debe constituir su cadena de suministro de software y qué es lo más importante.
  • Cómo encajan la cadena de suministro de software (y los SBoM) en los programas de gestión de riesgos de terceros
  • Cómo empezar con las revisiones de la cadena de suministro de software y la gestión general de riesgos
  • Cómo determinar si el riesgo de utilizar un socio de desarrollo de software/implementador/VAR compensa los beneficios.
  • Qué exigir a los socios para que, en caso de incumplimiento, sepas que tus datos están seguros.

Este seminario web ofrece orientación sobre las mejores prácticas para mejorar su programa de gestión de riesgos de terceros con una sólida estrategia de evaluación para sus proveedores de software.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.