Snyk State of Open Source Security 2025 raporuna göre kurumsal projelerin %86’sı hala SBOM (Software Bill of Materials) üretmiyor ve aynı raporda tedarik zinciri saldırılarının yıllık %156 arttığı belgeleniyor. SolarWinds, 3CX, XZ Utils backdoor olaylarının ardından SLSA framework, Sigstore ve NIST SSDF artık yazılım tedarik zinciri güvenliğinin somut çerçeveleri haline geldi. Yazılım Tedarik Zinciri Güvenliği […]
Yazılım tedarik zinciri saldırıları son 4 yılda %742 artmış ve Sonatype State of the Software Supply Chain 2024 raporuna göre 2024’te 245.000+ yeni malicious package tespit edilmiştir. CISA ve EU Cyber Resilience Act SBOM (Software Bill of Materials) üretimini regülatör zorunluluk haline getirmektedir. Doğru SBOM stratejisi ile tedarik zinciri zafiyet response süresi 78 saatten 3,5 […]
SBOM (Software Bill of Materials) ve SLSA framework, 2026 itibarıyla yazılım tedarik zinciri güvenliğinin temel taşları haline geldi ve birçok ülkede kamu alımları için zorunlu standart olarak konumlandırıldı. Sonatype 2025 State of the Software Supply Chain raporuna göre kötü amaçlı açık kaynak paket sayısı yıllık bazda yüzde 156 artarak 750 bini aştı; ortalama bir kurumsal […]