Snyk State of Open Source Security 2025 raporuna göre kurumsal projelerin %86’sı hala SBOM (Software Bill of Materials) üretmiyor ve aynı raporda tedarik zinciri saldırılarının yıllık %156 arttığı belgeleniyor. SolarWinds, 3CX, XZ Utils backdoor olaylarının ardından SLSA framework, Sigstore ve NIST SSDF artık yazılım tedarik zinciri güvenliğinin somut çerçeveleri haline geldi. Konuyla ilişkili olarak Build […]
Yazılım tedarik zinciri saldırıları 2024’te yüzde 156 büyüdü (Sonatype State of the Software Supply Chain 2024); SLSA Level 4 attestation pratiği kurumsal CI/CD’nin en güçlü savunma katmanını oluşturuyor. SLSA Framework 2026: Levels, Tracks ve Pazar Bağlamı Supply-chain Levels for Software Artifacts (SLSA), Google’ın iç “Borg” deneyimini OSSF (Open Source Security Foundation) altında 2021’de açık standarda […]
SBOM (Software Bill of Materials) ve SLSA framework, 2026 itibarıyla yazılım tedarik zinciri güvenliğinin temel taşları haline geldi ve birçok ülkede kamu alımları için zorunlu standart olarak konumlandırıldı. Sonatype 2025 State of the Software Supply Chain raporuna göre kötü amaçlı açık kaynak paket sayısı yıllık bazda yüzde 156 artarak 750 bini aştı; ortalama bir kurumsal […]





