Nella revisione degli eventi di sicurezza, la frase più imba

Nella revisione degli eventi di sicurezza, la frase più imbarazzante di solito non è "siamo stati hackerati", ma è "quale versione del codice stava girando online al momento dell'incidente, lasciami controllare." 
Sembra assurdo, ma molte squadre, quando arriva il momento dell'incidente, la prima reazione è controllare il gitlog, controllare i registri di rilascio, controllare la configurazione del server. Il problema è che, per un protocollo che gestisce decine di miliardi di TVL, questa ambiguità è di per sé un rischio. Non riesci nemmeno a dire quale versione stava girando online, come puoi poi parlare di revisione, responsabilità, riparazione e audit.
 
Più complicato è il fatto che il numero di versione di per sé non è sufficiente. Qualcuno ha spinto di nascosto una hotfix prima dell'incidente? È stato cambiato il processo di costruzione? Queste cose possono essere replicate se non sono state solidificate in anticipo, e dopo l'incidente rimane praticamente solo una testimonianza.
 
Questo è anche il motivo per cui, mentre studiavo il white paper @SignOfficial  nella parte SupplyChain&SDLCSecurity, ho trovato che ciò che diceva era piuttosto concreto. Non richiede solo la scansione del codice, ma un'intera serie di processi che possono fissare cosa sia realmente questa versione: scanning delle dipendenze, generazione di SBOM, build riproducibili, immagini di staging per l'ambiente di produzione. In parole povere, non permettere che il rilascio rimanga solo nell'idea che dovrebbe essere questa versione. #Sign地缘政治基建  
 
La cosa più importante è che ogni rilascio generi un'attestazione, conservando l'elenco completo delle dipendenze, l'hash di costruzione e le informazioni sulla versione. In questo modo, se successivamente si verifica un incidente, non è necessario fare affidamento sulla memoria delle persone, ma si può semplicemente controllare quale versione stava girando al momento dell'incidente, quali dipendenze erano incluse e se il binario può essere riprodotto dal codice sorgente e dalla configurazione.
 
Il white paper richiede anche che i critical components facciano audit di terze parti, collaborando con bug bounty e coordinando le divulgazioni. Questa logica è molto lineare, poiché la sicurezza della supply chain non è solo una questione che il team di sviluppo afferma "non ci sono problemi", ma ogni livello deve essere spostato il più possibile da spiegazioni verbali a registri verificabili.
 
$SIGN  Ogni attestazione SBOM di ogni rilascio di versione, ogni rapporto di scansione per ogni aggiornamento delle dipendenze, ogni prova dell'hash di costruzione, essenzialmente sono tutte chiamate al protocollo. Per i clienti di livello istituzionale, questo non è un valore aggiunto di sicurezza, ma una soglia di ingresso.
 
La cosa più spaventosa quando un server viene hackerato non è la vulnerabilità stessa, ma scoprire dopo che non riesci nemmeno a chiarire quale versione stavi eseguendo. È solo quando un sistema ha realmente un problema che si capisce quanto sia fragile la base.

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Nella revisione degli eventi di sicurezza, la frase più imbarazzante di solito non è "siamo stati hackerati", ma è "quale versione del codice stava girando online al momento dell'incidente, lasciami controllare."

Nella revisione degli eventi di sicurezza, la frase più imbarazzante di solito non è "siamo stati hackerati", ma è "quale versione del codice stava girando online al momento dell'incidente, lasciami controllare."