Seguridad de aplicaciones, gobernanza y administración de riesgos, tecnologías de próxima coexistentes y ampliación seguro
Dustin Kirkland de Chainguard sobre procedencia, automatización y peligro de la prisión de suministro
Michael Novinson (michaelnovinson) •
15 de diciembre de 2025
El software de código descubierto introduce riesgos de seguridad a través de dos vectores distintos: código desconfiado insertado deliberadamente en la prisión de suministro y vulnerabilidades accidentales introducidas por error humano o código generado por IA. Los ataques a la prisión de suministro aprovechan la naturaleza de uno a muchos de las dependencias de software, donde una única biblioteca comprometida puede afectar a miles de aplicaciones y organizaciones.
Ver además: Bajo demanda | Transforme la seguridad de API con descubrimiento y defensa inigualables
“Construya todo desde el origen”, dijo Dustin Kirkland, vicepresidente senior de ingeniería de Chainguard. “Eso garantiza que se pueda reconstruir con el tiempo, lo que garantiza que se puedan parchear y realizar cambios con el tiempo”.
Las organizaciones deben combinar compilaciones basadas en fuentes con automatización, verificación criptográfica y procedencia transparente para establecer confianza a escala, dijo Kirkland.
En esta entrevista en video con Information Security Media Group en AWS re:Invent 2025, Kirkland también analizó:
- Por qué las firmas criptográficas son esenciales para detectar manipulaciones en la cadena de suministro;
- Por qué los desarrolladores deben comenzar con imágenes base seguras y bibliotecas confiables;
- Cómo las listas de materiales del software y los datos de procedencia a nivel de compromiso mejoran la respuesta a la vulnerabilidad.
En Chainguard, Kirkland supervisa la estrategia de ingeniería para asegurar la cadena de suministro de software. Tiene más de 25 años de experiencia en ingeniería y liderazgo de productos en los sectores de código abierto, fintech y nativos de la nube. Anteriormente ocupó puestos de liderazgo en Google, Goldman Sachs y Canonical.
About The Author
