Доклад "Три этюда о защите цепочки поставки программного обеспечения" 23.03.2023 20:10
OpenSource компоненты участвуют в сборках программных продуктов наряду с собственными разработками организаций. Как и собственный код, эти компоненты обладают своими плюсами и минусами с точки зрения надежности, качества и безопасности для бизнеса. В докладе отмечаются особенности неэффективных практик управления защитой цепочки поставки и приводятся практические шаги по взятию ситуации под контроль.
Тезисы
На конференции ТБ Форум 2023 в рамках панели по безопасной разработке основатель CodeScoring Алексей Смирнов рассказал о частых ошибках при работе с Open Source.
OpenSource компоненты участвуют в сборках программных продуктов наряду с собственными разработками организаций. Как и собственный код, эти компоненты обладают своими плюсами и минусами с точки зрения надежности, качества и безопасности для бизнеса. В докладе отмечаются особенности неэффективных практик управления защитой цепочки поставки и приводятся практические шаги по взятию ситуации под контроль.
Тезисы
-
О важности инвентаризации ПО и правильном фиксировании зависимостей
-
Об использовании подходящего инструментария для комплексных задач безопасности
-
О способах контроля всей цепочки поставки продукта
-
О формировании нормативно-правовой базы по работе с заимствованными и привлекаемыми компонентами
Решение CodeScoring подходит банкам, IT-компаниям, телеком операторам, компаниям в области здравоохранения, компьютерной безопасности и многим другим.