NOVITÀ!Gestione del Rischio nella Supply Chain (SCRM) – Perché è indispensabile per la tua sicurezza.
La sicurezza spesso inizia in luoghi che non puoi vedere—esattamente dove vengono sviluppate e integrate app e componenti software. È qui che entra in gioco il nostro Supply Chain Risk Management (SCRM). In Protectstar, supervisioniamo ogni fase della catena di approvvigionamento—from lo sviluppo e i test fino alla consegna. Questo processo end-to-end ti protegge da rischi nascosti e consolida i nostri elevati standard di sicurezza mobile, come dimostrato dalle nostre attuali certificazioni DEKRA MASA L1 per Antivirus AI, Anti Spy e iShredder Android.
Cos’è il Supply Chain Risk Management (SCRM)?
Il SCRM comprende tutte le misure e i processi per garantire che i singoli componenti—che si tratti di librerie di codice, servizi esterni o fornitori terzi—vengano accuratamente verificati e monitorati prima di diventare parte di un prodotto. In un’epoca di ambienti software sempre più complessi, questo è cruciale per identificare tempestivamente le vulnerabilità e prevenire attacchi alla catena di approvvigionamento come Log4Shell o repository di codice compromessi come SolarWinds.
Standard chiave nella catena di approvvigionamento software
- NIST SP 800-161 (Gestione del rischio della catena di approvvigionamento)
- NIST SP 800-53 r5 (Controlli di sicurezza)
- ISO/IEC 27036 (Misure di sicurezza IT nelle relazioni con i fornitori)
- SBOM (Software Bill of Materials): Fornisce trasparenza su quali componenti e librerie sono inclusi nel software.
Seguendo questi e altri best practice (ad esempio, ISO 28000 per la sicurezza della catena di approvvigionamento), il rischio di potenziali vettori di attacco viene drasticamente ridotto.
SCRM – L’elemento invisibile ma cruciale dietro le nostre app
Ti starai chiedendo come facciamo a garantire che ogni libreria e ogni servizio esterno utilizzato nelle nostre app sia affidabile. La risposta breve: attraverso un SCRM costante. Nessun codice di libreria, modulo esterno o fornitore terzo viene integrato senza che verifichiamo quanto segue:
- Controlli di sicurezza tecnici
Tutti i componenti devono essere privi di vulnerabilità note o backdoor.
Ci affidiamo sia ad audit interni che esterni, test di penetrazione regolari e revisioni del codice.
Le lacune di sicurezza aperte nei componenti open source sono continuamente monitorate e gestite tramite un Software Bill of Materials (SBOM). - Revisioni legali e di conformità
Seguiamo standard internazionali riconosciuti (ad esempio, NIST, ISO, OWASP).
Questo garantisce che tutti i processi—nostri e dei nostri partner—siano sempre aggiornati. - Audit e certificazioni regolari
Siamo regolarmente certificati da organizzazioni come DEKRA, AV-TEST e altre.
La trasparenza è fondamentale per noi: ogni modifica al codice e ai moduli esterni viene continuamente documentata e valutata.
Per te, questo significa protezione senza interruzioni dalla prima riga di codice fino al download finale dell’app sul tuo smartphone.
DEKRA MASA L1 – La prova della nostra strategia di sicurezza coerente
Un traguardo importante nel nostro processo SCRM è la certificazione DEKRA MASA L1. Essa conferma che le nostre app non solo hanno un’architettura eccezionalmente sicura, ma soddisfano anche rigorosi standard OWASP e sono valutate approfonditamente sia a livello di codice che di infrastruttura.
- Arch
Torna indietro