ビルドアプリケーションファイアウォール、次のサプライチェーン攻撃を阻止へ

概要

ソフトウェア開発のサプライチェーン攻撃に対抗する新しい防御手段として、「ビルドアプリケーションファイアウォール」が注目されています。従来のセキュリティ対策はソースコードのみをスキャンしていましたが、この新技術はソフトウェアビルドパイプライン内での実行時の動作（ランタイム振る舞い）を検査します。つまり、コンパイルやデプロイ時に悪意あるコードが実際に何をしようとしているかを監視することで、より効果的に攻撃を検出できます。これにより、サプライチェーンを通じた組織の侵害リスクを大幅に低減し、開発プロセス全体のセキュリティ向上が期待できます。

元記事（SecurityWeek）