3. Softwarelieferketten verifizieren
Angriffe auf die Softwarelieferkette offenbaren immer wieder, wie anfällig unsere Systeme sind, wenn Trust vorausgesetzt wird, aber nicht überprüfbar ist. Die Blockchain bietet eine manipulationssichere Möglichkeit, jede Phase der CI/CD-Pipeline zu protokollieren sowie zu tracken, wer Code beigetragen hat und welche Tools dabei verwendet wurden. Die Technologie ist auch dazu geeignet, Software-Artefakte nachzuverfolgen, Hash-Werte in Containern zu verankern, Metadaten zu erstellen oder Signaturen vorzuhalten.
Initiativen wie SBOM entwickeln sich rasant weiter, um die Transparenz und Sicherheit der Softwarelieferkette zu optimieren. Blockchain könnte künftig eine entscheidende Rolle spielen, wenn es darum geht, diese Softwarestücklisten mit Zeitstempeln zu versehen und in einem manipulationssicheren Format zu verankern.
