Attacks move up the supply chain: 7 ways to secure your open source

Maintain an inventory of components
The most important open-source management practice that organizations should have is an inventory of which open-source components are used, and where, Mackey said. That's particularly important because of the way many organizations obtain their open-source components, Korren said.
"Very few organizations use open source directly from GitHub. A lot of them are getting a copy of the project and putting it into an internal code repository. "
—Tsvi Korren
Teams need to go into their internal code repositories and understand whether something was written from scratch or their developers incorporated an open-source project, Korren added.
Mackey advised that when taking inventory, teams should reach beyond open-source software.

Related Keywords

Josh Stella ,Alexander Ivanyuk ,Synopsi Mackey ,Joseph Carson ,Dirk Schrader ,Tim Mackey ,Tsvi Korren ,Software Supply Chain ,Acronis ,Synopsys Cybersecurity Research Center ,Software Supply ,Synopsys Cybersecurity Research ,Aqua Security ,Yaniv Bar Dayan ,Vulcan Cyber ,New Net Technologies ,Candid Wuest ,ஜோஷ் ஸ்டெல்லா ,ஜோசப் கார்சன் ,டர்க் ஸ்ச்சிரதேற் ,நேரம் மேக்கி ,மென்பொருள் விநியோகி சங்கிலி ,சுருக்கம் இணைய பாதுகாப்பு ஆராய்ச்சி மையம் ,மென்பொருள் விநியோகி ,சுருக்கம் இணைய பாதுகாப்பு ஆராய்ச்சி ,அக்வா பாதுகாப்பு ,யானிவ் மதுக்கூடம் தயான் ,வல்கன் சைபர் ,புதியது நிகர தொழில்நுட்பங்கள் ,நேர்மையான உெஸ்ட் ,