随着新的软件供应链攻击以更快的速度成为人们关注的焦点;安全研究揭示了新的攻击方法，新的安全指令和指导方针开始生效。掌握最新的发展及其影响可能很难。

抓住这个信息丰富的会议，了解最近软件供应链安全新闻的细分，以及您可以做些什么来满足新的需求并保护您的软件免受此类攻击。深入了解:

• 最近的软件供应链攻击及其背后的攻击方法(例如:在常用的OSS库存储库中命名和放置恶意软件包)
• 将左移安全策略纳入SDLC以有效管理软件供应链风险的最佳实践
• JFrog Xray不是一个点安全解决方案，而是持续活跃的，不仅告诉你事件是什么，而且告诉你什么时候发生，在哪里你需要补救。
• 使用JFrog的上下文分析减少了修复时间，从而提高了CVE是否适用于您的构建或应用程序的精确定位。
• 使用软件物料清单(SBOM)的最佳实践-您应该跟踪什么以及如何将其作为SDLC的一个集成部分进行管理