软件供应链攻击的突然出现,令安全社区陷入困境。Arnica,一个解决方案,从GitHub和Azure DevOps这两个主要阵地着手应对,深入分析了其根源问题:其一在于开发人员对工具所拥有的过度权限,其二在于异常行为检测机制的缺失。过度权限可能成为不法分子的可乘之机,而异常行为检测的缺失则可能让潜在威胁在不知不觉中蔓延。Arnica致力于解决这两个核心问题,以保障软件供应链的安全,为开发者和企业筑起一道坚实的防线。

网站地址:https://app.arnica.io