(Не)безопасность Open Source пакетов: о доверии, культуре и инструментах DevSecOps
Про (не)безопасность Open Source не говорит сегодня только ленивый. Для митигации подобных рисков существует целый класс решений OSA/SCA (Open Source Analysis / Software Composition Analysis). Мы поговорили с экспертом по аудиту исходных кодов и создателем российской системы SCA CodeScoring, Алексеем Смирновым, о проблемах Open Source, культуре разработки и тенденциях на рынке DevSecOps. Также мы разобрали как SCA встраивается в жизненный цикл разработки программного обеспечения (SDLC) и почему проверки Open Source только на входе недостаточно, а проверка с применением только SAST-инструментов не всегда эффективна.
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Телеграм-канал
в «Дзене»:
в «ВК»:
Сотрудничество и связь с редакцией:
author@
По во
3 months ago 00:41:39 1
3 months ago 00:10:39 2
5 years ago 00:04:26 21
4 years ago 00:13:36 1
8 months ago 00:56:42 5
3 years ago 00:50:42 4
5 years ago 00:10:01 2
4 years ago 00:46:45 8
1 year ago 05:05:24 1
14 years ago 00:03:51 10
3 years ago 00:03:27 6
6 years ago 00:03:29 5
2 years ago 00:11:40 34
3 years ago 00:11:29 1
6 years ago 00:11:39 40
5 years ago 00:12:33 1
![Выходки диких энергетов за которые всегда прилетает. Как не косячить с энергией. [Great Life Open]](https://sun9-57.userapi.com/c855028/v855028202/fceaf/vV29e2jez-0.jpg)
8 months ago 00:17:20 33
5 years ago 00:16:06 231
4 years ago 00:27:11 327
6 years ago 00:07:26 1
11 months ago 00:24:22 12
2 years ago 01:29:03 639
3 years ago 00:22:04 158
6 years ago 00:07:22 5
