Три этюда о защите цепочки поставки программного обеспечения Алексей Смирнов

На конференции ТБ Форум 2023 в рамках панели по безопасной разработке основатель CodeScoring Алексей Смирнов рассказал о частых ошибках при работе с Open Source. OpenSource компоненты участвуют в сборках программных продуктов наряду с собственными разработками организаций. Как и собственный код, эти компоненты обладают своими плюсами и минусами с точки зрения надежности, качества и безопасности для бизнеса. В докладе отмечаются особенности неэффективных практик управления защитой цепочки поставки и приводятся практические шаги по взятию ситуации под контроль. Полная запись выступлений с конференции: • Подходы и инструм... Сайт конференции ТБ Форум: Узнать о системе композиционного анализа CodeScoring: Узнать о вендоре Profiscope: