Open source: безопасное использование 21.03.2025 17:13В BIS Journal вышла статья Алексея Смирнова «Open source: безопасное использование», в которой он рассказывает о базовых практиках защиты цепочки поставки, композиционном анализе ПО и почему это полезно для разработки.
В среднем кодовая база на 77 % состоит из open source, это означает, что значительная часть уязвимостей приложений связана со сторонними источниками. Для снижения этих рисков используются инструменты композиционного анализа ПО. Алексей Смирнов, основатель первого российского решения композиционного анализа CodeScoring, в своей статье делится собственной статистикой, связанной с open source, показывает различие между обычными и контролируемыми репозиториями артефактов и их необходимость для качественной и быстрой разработки. Алексей также рассказывает, что такое композиционный анализ и какие вопросы он решает, какую пользу он приносит разработке и на что нужно обратить внимание при выборе такого инструмента.