SolarWinds adota novo modelo de criação de software após ataque

Da Redação
29/06/2022

Após ter sido vítima de um código malicioso conhecido como Sunburst inserido em seu sistema de desenvolvimento de software, a SolarWinds se tornou  quase que sinônimo de ataques a software da cadeia de suprimentos. A experiência desagradável, com danos à sua reputação, levou a empresa  a introduzir novas práticas e tecnologias na criação de software para fortalecer a integridade de seu ambiente de desenvolvimento.

Na semana passada, a fabricante de software apresentou ao mercado o Next-Generation Build System, um novo modelo para desenvolvimento de software, baseado no conceito de secure by design, que tem como objetivo tornar a SolarWinds referência em segurança de software empresarial. As melhorias no processo de desenvolvimento e construção de software foram por meio de um cronograma acelerado no ano passado em resposta ao ataque cibernético altamente sofisticado, que teve como alvo a SolarWinds e outras empresas de tecnologia. 

O sistema de compilação de última geração inclui novas práticas e tecnologias para fortalecer a integridade do ambiente de desenvolvimento de software. Isso consiste no primeiro processo de “construção paralela”, em que o desenvolvimento do software SolarWinds ocorre por meio de vários caminhos duplicados, altamente seguros, para estabelecer uma base para verificações de integridade.

Como o processo de construção de software na SolarWinds, usado no momento do ataque Sunburst, é comum em todo o setor de tecnologia, a empresa está lançando componentes do novo sistema de construção como software de código aberto, permitindo que outras organizações se beneficiem dos aprendizados da empresa e ajudem a estabelecer um novo padrão da indústria para desenvolvimento de software seguro.

“A comunicação transparente e a colaboração no setor são a única maneira de proteger efetivamente nossa infraestrutura cibernética compartilhada contra ameaças em evolução”, disse Sudhakar Ramakrishna, presidente e CEO da SolarWinds. “Nossa iniciativa secure by design visa estabelecer um novo padrão de segurança de software da cadeia de suprimentos por meio de inovações nos processos de desenvolvimento de sistemas. Acreditamos que nossos clientes, parceiros e o setor em geral também podem se beneficiar de nossas práticas.”

Veja isso
SolarWinds processada por negligência em segurança
Novo bug de dia zero no SolarWinds é usado em ataques

A SolarWinds alinhou o sistema de compilação de última geração com quatro princípios-chave do secure by design:

  • Operações dinâmicas: Construir apenas ambientes de construção de software de curto prazo que se autodestroem após a conclusão de uma tarefa específica.
  • Produtos de construção sistemáticos: Garantir que os produtos de construção possam ser feitos de forma determinística para que qualquer subproduto recém-criado sempre tenha componentes idênticos e seguros.
  • Processo de construção simultânea: Criação de subprodutos de desenvolvimento de software, como modelos de dados, em paralelo para estabelecer uma base para detectar modificações inesperadas nos produtos.
  • Registros detalhados: Rastreamento de cada etapa de construção do software para rastreabilidade completa e comprovação permanente de registro.

Com informações da empresa.

Compartilhar: