“Quanto às três lacunas, depende um pouco do escopo do seu esforço de segurança da cadeia de suprimentos de software. Por exemplo, eles (os pesquisadores) não consideram ‘software de código aberto’ um fornecedor, pois não há relacionamento contratual. Acho que não há um relacionamento contratualmente diferente de um software comercial. é onde eles estão indo com esse controle). ”

As ferramentas de varredura ambiental, outra mitigação ausente, geralmente fazem parte do gerenciamento de vulnerabilidades, acrescentou Ullrich. Mas, ele disse, às vezes outras atividades podem preencher a lacuna. Por exemplo, a ‘parceria de resposta’ geralmente faz parte da estrutura de resposta a incidentes, e a colaboração geralmente também faz parte da inteligência de ameaças.

“Você sempre pode encontrar lacunas nas estruturas se estender o uso deles além do que elas são originalmente projetadas para fazer”, concluiu, “e novamente, elas precisam ser atualizadas consistentemente”.

Juliana Ribeiro
Juliana Ribeiro

Juliana Ribeiro é uma respeitada e talentosa redatora que trabalha do Tudo SEO. Com um profundo entendimento das nuances do SEO e seu impacto na visibilidade digital, Juliana usa sua expertise para educar e inspirar os leitores.

Entrando na indústria da escrita como redatora freelancer, ela rapidamente subiu na hierarquia para se tornar uma voz confiável no campo do SEO. Sua jornada na revista é marcada por muitos artigos perspicazes que ajudaram muitas empresas a entender melhor e aproveitar o SEO para melhorar sua visibilidade online.

Juliana também dedicou uma grande parte de seu tempo para estudar as últimas tendências em SEO e manter-se atualizada sobre todas as mudanças no algoritmo do Google. Através de seu trabalho, ela se esforça para quebrar conceitos complexos em ideias fáceis de entender para profissionais de marketing de todos os níveis.