3. Softwarelieferketten verifizieren
Angriffe auf die Softwarelieferkette offenbaren immer wieder, wie anfällig unsere Systeme sind, wenn Belief vorausgesetzt wird, aber nicht überprüfbar ist. Die Blockchain bietet eine manipulationssichere Möglichkeit, jede Part der CI/CD-Pipeline zu protokollieren sowie zu tracken, wer Code beigetragen hat und welche Instruments dabei verwendet wurden. Die Technologie ist auch dazu geeignet, Software program-Artefakte nachzuverfolgen, Hash-Werte in Containern zu verankern, Metadaten zu erstellen oder Signaturen vorzuhalten.
Initiativen wie SBOM entwickeln sich rasant weiter, um die Transparenz und Sicherheit der Softwarelieferkette zu optimieren. Blockchain könnte künftig eine entscheidende Rolle spielen, wenn es darum geht, diese Softwarestücklisten mit Zeitstempeln zu versehen und in einem manipulationssicheren Format zu verankern.
