Le nuove normative europee come NIS2 e il Cyber Resilience Act alzano l'asticella per la sicurezza della supply chain software. Gli ecosistemi di container, spesso gestiti in modo informale ("Wild West"), rappresentano un'area di rischio critico per le organizzazioni. Questo talk illustra come mettere in sicurezza la supply chain dei container attraverso strategie concrete: riduzione della superficie d'attacco, aggiornamento costante delle immagini, scansione continua delle vulnerabilità, verifica delle firme crittografiche e adozione del framework SLSA, per garantire la conformità normativa e la resilienza operativa.
