Видео и подкасты для разработчиков
Как вас взламывают через Open Source — DevSecOps и безопасная разработка
Как научиться защищать не только код, вышедший из под ваших рук, но и всю цепочку поставки, нам рассказал Алексей Смирнов, основатель платформы CodeScoring.
Даже если вы пишете идеальный код, это не значит, что ваш продукт в безопасности. Уязвимости может притащить кто-то другой – начиная от open source библиотек, и заканчивая уязвимостями в компиляторах, CI и VCS системах. Как научиться защищать не только код, вышедший из под ваших рук, но и всю цепочку поставки, нам рассказал Алексей Смирнов, основатель платформы CodeScoring.
Содержание:
- 00:00 О чем выпуск?
- 10:19 Что такое уязвимость Шай-хулуд?
- 26:06 Что такое цепочка поставки?
- 54:41 На каком уровне встраивается проверка?
- 01:25:16 Как правильно использовать Open Source зависимость?
- 01:40:39 Примеры проблем на разных этапах
- 01:57:15 Как юридически застраховаться от рисков?
- 02:02:25 Какие проблемы в цепочки поставки принес AI?
- 02:12:22 Заключение
Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.
-
Видео и подкасты для разработчиков3 недели назадРазработка видеоредактора
-
Новости4 недели назад
Видео и подкасты о мобильной разработке 2025.50
-
Вовлечение пользователей3 недели назад
Инженерия уверенности: почему ваш онбординг, вероятно, слишком короткий
-
Видео и подкасты для разработчиков2 недели назад
От идеи к CVE: как находить уязвимости в Android
