Neste webcast promovido pela WhiteSource fala sobre 5 pontos que todo o CISO precisa saber sobre a segurança no ambiente Open Source. O expert fala sobre os gaps de riscos em segurança e a alocação de recursos que tem sido negligenciado.
Será que o CISO está gastando o suficente em AppSec? O nível de risco e brechas (CVEs) descobertos em 2017 multiplicaram severamente e por teste motivo o CISO deve mudar a sua mentalidade sobre o riscos e levar isso ao board de forma clara.
Tive a oportudade de atuar com CSO para um provedor de cloud e umas das grandes dificuldades que encontrava era assegurar que os servidores na cloud estivessem todos atualizados, pois os sys admin negligenciavam e de fato o ambiente de open source é extremamente complexo para gerir um processo de gestão de vulnerabilidade de forma manual.
Ter uma security tool que auxilie tal processo não é simples e requer um investimento e nem sempre o board está disposto a investir. Abaixo eluciei os pontos abordados neste webcast.
Será que o CISO está gastando o suficente em AppSec? O nível de risco e brechas (CVEs) descobertos em 2017 multiplicaram severamente e por teste motivo o CISO deve mudar a sua mentalidade sobre o riscos e levar isso ao board de forma clara.
Tive a oportudade de atuar com CSO para um provedor de cloud e umas das grandes dificuldades que encontrava era assegurar que os servidores na cloud estivessem todos atualizados, pois os sys admin negligenciavam e de fato o ambiente de open source é extremamente complexo para gerir um processo de gestão de vulnerabilidade de forma manual.
Ter uma security tool que auxilie tal processo não é simples e requer um investimento e nem sempre o board está disposto a investir. Abaixo eluciei os pontos abordados neste webcast.
- O Risco em Open Source está em anscesão;
- É hora de mudar a sua mentalidade;
- Proriorizar as Vulnerabilidade de Segurança;
- Delegar a Responsablidade de Segurança;
- Shit Left Is At It's Best with Open Source.
Comentários
Postar um comentário