Supply Chain security: Herramientas para devs que trabajan con software abierto

¿A qué llamamos “Cadena de suministro de software”? ¿Qué tipo de amenazas hay dentro de la cadena de suministro de software? ¿Por qué es esto aún más relevante para la tecnología de código abierto? ¿Qué herramientas tienen los desarrolladores para fortalecer la seguridad del código open source? En esta sesión, vamos a revisar los momentos en que tu código se puede ver comprometido, y qué herramientas tenés para reducir la vulnerabilidad de tus dependencias, como SLSA 3, y sigstore. También revisaremos herramientas para asesoría de riesgo (risk assessment), como el security scorecard y el proyecto Allstar.