洞见RSAC 2024｜Hackers vs. Devs：当开发基础设施不再安全

文章预览

2024年5月6日，网络安全行业年度盛会 RSA Conference在旧金山开幕。本次会议中，Mitiga公司CTO Ofer Maor带来针对软件开发基础设施安全的分析议题 Hackers vs. Devs 。Mitiga是一家专注于事件调查与响应（IR）的公司，提供完整的下一代云和SaaS的IR解决方案。Ofer Maor在议题中分析了针对开发基础设施的供应链攻击案例及危害，揭示了网络攻击的目标正在向供应链转移的趋势，并提供给安全从业人员针对此类攻击的预防和缓解措施。 一 背景信息 通过代码审计进行漏洞挖掘是黑客发起网络攻击的常用手段，这种方式虽然能够直接对目标进行打击，但却不是最具“性价比”的方式。黑客们正在向一种更加灵活、高效的攻击方式所转移——供应链攻击。供应链攻击中，黑客通常会选择软件开发基础设施、软件依赖包等作为目标。这类攻击难度虽然较高，周期可能较长 ………………………………