Два подхода к управлению уязвимостями open soucre: fire alarm vs fire hose 17.02.2020 16:31Сегодня нет ни одного человека, который бы не знал о стратегии управления уязвимостями open source. А как обстоят дела у вас? Есть два подхода – авральный и непрерывная готовность. Сторонники первого подхода, в английской литературе можно встретить термин «fire alarm», живут спокойно, пока в почтовый ящик не попадет уведомление об уязвимости, их можно сравнить с пожарными, которые выезжают на пожар по тревоге. Сторонники второго подхода, который в англоязычной литературе иногда называется «fire hose», играют на опережение, непрерывно применяя все новые и новые обновления open source. Их можно сравнить с пожарными, которые стоят с брандспойтом наготове.
На этом вебинаре Рис Аркинс (Rhys Arkins) рассмотрит преимущества и недостатки этих двух подходов и попытается найти золотую середину, которая никак не ассоциирована с пожаром и другими чрезвычайными ситуациями.
Рис аркинс (RHYS ARKINS)
Director of Product Management - WhiteSource
Рис Аркинс (Rhys Arkins) отвечает за разработку решений в компании WhiteSource. Ранее он был основателем Renovate Bot – автоматизированного инструмента обновления зависимостей в программном продукте, который компания WhiteSource приобрела в 2019 году. Рис – сторонник автоматизации, он считает, что никогда не следует поручать людям делать механическую работу.