攻撃者がセキュリティの盲点を突くRevival Hijackサプライチェーン攻撃では、削除されたパッケージ名を使って新しいPyPiプロジェクトが登録されました。
この脅威に対抗するため、Sysdigは開発プロセスの初期段階でコードのセキュリティを管理する「シフトレフト」アプローチを推奨しています。
SysdigはVSCode用の拡張機能を提供し、これによりDockerfiles、Docker-compose、Kubernetesマニフェストのスキャンが可能となり、ソフトウェアパッケージの脆弱性の発見やインフラストラクチャー・アズ・コード（IaC）プロジェクトのスキャン、Sysdigの脆弱性管理ポリシーへの準拠が評価できます。
これにより開発者はセキュリティを統合し、ランタイム前のセキュリティ対策を講じることができ、コード修正時間を短縮します。