SCAнируем open source: как безопасно использовать сторонние библиотеки HD

Больше 70% кода приложений разработчики не пишут сами, а берут из общедоступных библиотек. Поскольку неизвестно, кто писал этот код, то нет уверенности, что в нем отсутствуют уязвимости. При этом широко распространены случаи, когда злоумышленники намеренно внедряют вредоносный код в open-source-компоненты, что приводит к инцидентам ИБ.

На вебинаре мы поделились лучшими практиками по анализу безопасности общедоступных библиотек, продемонстрировали их на примере нового модуля SCA в решении Solar appScreener и рассказали, как обеспечить полноценный контроль безопасности разрабатываемого ПО.

#Ростелеком — Солар