Главная / О компании / Новости / Open Source - доверяй, но проверяй!

Open Source - доверяй, но проверяй!

« Назад

Open Source - доверяй, но проверяй!  07.11.2022 16:14

Разработка ПО - это аналог промышленной сборки, где используются компоненты от различных поставщиков, которые как подконтрольны производителю, так и нет, как, например, при использовании open source.
 
В сложных цепочках поставок ПО нельзя быть абсолютно уверенным в отсутствии компонентов с открытым исходным кодом. Тем более, что полный отказ от них существенно тормозит сроки и повышает затраты на разработку.  
 
В этих условиях необходимо выстроить политику доверия стороннему коду на основе принципа «Доверяй, но проверяй».
 
Как сделать этот процесс легким, быстрым, прозрачным и недорогим расскажут и покажут на конкретном примере Алексей Смирнов, разработчик первого отечественного SCA-решения CodeScoring и Руслан Субхангулов, эксперт отдела прикладных систем Angara Security.
 
Ждем на вебинаре «Open Source как ящик Пандоры, или Как снизить киберриски при его использовании» 10 ноября в 16.00.
 
codescoring_logo  Снимок экрана 2022-11-07 094656