Supply chain-sikkerhed

Moderne software bygger på hundredvis af andres komponenter — og hver er en mulig indgang. Forstå hvorfor leverandørkæden er blevet et sikkerhedsspørgsmål.

Hvad er supply chain-sikkerhed?

Næsten al moderne software er bygget oven på andres kode — færdige byggeklodser og biblioteker, ofte hundredvis af dem. Supply chain-sikkerhed handler om at sikre den kæde af komponenter, din løsning afhænger af. For hver byggeklods er en mulig indgang, hvis den er kompromitteret.

Hvorfor det er blevet vigtigt

Det er ofte nemmere for en angriber at forgifte én populær byggeklods, mange bruger, end at angribe hver virksomhed enkeltvis. Når den forgiftede komponent så trækkes ind i tusindvis af løsninger, følger problemet med. Flere af de største sikkerhedshændelser i nyere tid er sket netop sådan.

Hvad det kræver

Overblik — at vide, hvilke komponenter en løsning faktisk bygger på.

Opdatering — at holde dem ajour, så kendte huller lukkes hurtigt (knytter an til afhængigheder).

Omtanke — at vælge velholdte, betroede komponenter frem for tilfældige.

Hvad du får ud af det

Færre overraskelser fra kode, du ikke selv har skrevet — og en løsning, der ikke pludselig arver en andens sårbarhed.

Ikke kun din egen kode at passe på. Men hele kæden, den bygger på.

Flere opslag i leksikonet

Se hele leksikonet →

Adware Captcha CORS - Cross-Origin Resource Sharing CSRF - Cross-Site Request Forgery Denial of Service (DoS)Firewall GDPR Hashing IAM - Identity and Access Management JWT - JSON Web Token Kryptering Malware OAuth 2.0 OpenID Connect

Relaterede ydelser

Skal det her omsættes til noget, der virker hos jer? Så er det typisk her, vi kommer ind.

Web-applikationer & portaler

Skræddersyet software i browseren.

Se løsningen

Systemintegrationer

Få jeres systemer til at tale sammen.

Se løsningen

Næste skridt

Fra begreb til løsning

Skal et af begreberne her omsættes til noget der rent faktisk virker i din virksomhed, så tag en uforpligtende snak med os.

Book et møde Se vores løsninger