Comparação de abordagens de proteção à cadeia de suprimento de software

Carlos Eduardo Miranda Zottmann; João José Costa Gondim; Thiago Melo Stuckert do Amaral; Edvania Gomes da Silva; Rafael Rabelo Nunes

Ayuda

Comparação de abordagens de proteção à cadeia de suprimento de software

Carlos Eduardo Miranda Zottmann ^[1] ; João José Costa Gondim ^[1] ; Thiago Melo Stuckert do Amaral ^[1] ; Edvan Gomes da Silva ^[1] ; Rafael Rabelo Nunes ^[2]
1. [1] Universidade de Brasília
  
  Universidade de Brasília
  
  Brasil
2. [2] v
Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 70, 2024, págs. 657-675
Idioma: portugués
Títulos paralelos:
- Comparison of Software Supply Chain Protection Approaches
Enlaces
- Texto completo (pdf)
Resumen
- português
  A cadeia de suprimentos de software é um vetor de ataque em crescimento para incidentes cibernéticos complexos. A proteção contra ataques dessa natureza ainda é um problema em aberto para a comunidade internacional. Existem diversas abordagens definindo controles de segurança para mitigar riscos nas etapas da cadeia de suprimentos, porém não existe uma visão holística sobre essas abordagens. Esse estudo realiza um levantamento de taxonomias relativas ao tema e uma análise das abordagens de maneira a conseguir destacar as características e proporcionar uma melhor visibilidade da aplicabilidade dos controles propostos. Por fim, são providas comparações entre as abordagens com o intuito de fornecer insumos para organizações que desejam robustecer sua cadeia de suprimentos de software.
- English
  The software supply chain is a hot spot for complex cyber incidents. Protection against such attacks is still an open problem for the international community. There are several approaches defining security controls to mitigate risks in the supply chain stages, however there is no holistic view of these approaches. This study carries out a survey of taxonomies on the subject and an analysis of the approaches to highlight the characteristics and provide better visibility of the applicability of the proposed controls. Finally, comparisons between approaches are provided with the aim of providing input for organizations wishing to strengthen their software supply chain.