Главная / О компании / Новости / Доклад "Три этюда о защите цепочки поставки программного обеспечения"

Доклад "Три этюда о защите цепочки поставки программного обеспечения"

« Назад

Доклад "Три этюда о защите цепочки поставки программного обеспечения"  23.03.2023 20:10

На конференции ТБ Форум 2023 в рамках панели по безопасной разработке основатель CodeScoring Алексей Смирнов рассказал о частых ошибках при работе с Open Source.
 


OpenSource компоненты участвуют в сборках программных продуктов наряду с собственными разработками организаций. Как и собственный код, эти компоненты обладают своими плюсами и минусами с точки зрения надежности, качества и безопасности для бизнеса. В докладе отмечаются особенности неэффективных практик управления защитой цепочки поставки и приводятся практические шаги по взятию ситуации под контроль.

Тезисы
  • О важности инвентаризации ПО и правильном фиксировании зависимостей
  • Об использовании подходящего инструментария для комплексных задач безопасности
  • О способах контроля всей цепочки поставки продукта
  • О формировании нормативно-правовой базы по работе с заимствованными и привлекаемыми компонентами
52714475756_437b7b7d
 
Решение CodeScoring подходит банкам, IT-компаниям, телеком операторам, компаниям в области здравоохранения, компьютерной безопасности и многим другим.