Open Source - доверяй, но проверяй! 07.11.2022 16:14Разработка ПО - это аналог промышленной сборки, где используются компоненты от различных поставщиков, которые как подконтрольны производителю, так и нет, как, например, при использовании open source.
В сложных цепочках поставок ПО нельзя быть абсолютно уверенным в отсутствии компонентов с открытым исходным кодом. Тем более, что полный отказ от них существенно тормозит сроки и повышает затраты на разработку.
В этих условиях необходимо выстроить политику доверия стороннему коду на основе принципа «Доверяй, но проверяй».
Как сделать этот процесс легким, быстрым, прозрачным и недорогим расскажут и покажут на конкретном примере Алексей Смирнов, разработчик первого отечественного SCA-решения CodeScoring и Руслан Субхангулов, эксперт отдела прикладных систем Angara Security.
Ждем на вебинаре «Open Source как ящик Пандоры, или Как снизить киберриски при его использовании» 10 ноября в 16.00.
