Композиционный анализ — третий кит безопасной разработки. О важности и способах проверки Open Source на безопасность и качество 16.12.2025 07:00В BIS Journal вышла статья основателя CodeScoring Алексея Смирнова и директора по разработке продуктов Романа Лапина.
В статье авторы раскрывают технологию композиционного анализа и рассказывают о стандартах описания компонентов, особое внимание уделяя российскому проекту ГОСТа для Перечня программных компонентов. Авторы подробно останавливаются на практических аспектах применения SCA и показывают, как грамотное донесение информации об уязвимостях на стадии выбора компонента на порядок снижает количество «блокировок» в сборочном конвейере.
Прочитать материал можно по ссылке (ищите на страницах 11-16): https://ib-bank.ru/bisjournal/post/2590