Алексей Смирнов (CodeScoring) про безопасность цепочки поставок ПО и LLM-кода
Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Алексеем Смирновым, генеральным директором CodeScoring
CodeScoring – российская платформа безопасной разработки программного обеспечения для анализа угроз в open source компонентах, проверки совместимости лицензий, поиска конфиденциальной информации в коде, а также оценки качества разработки в разрезе команды.
Вопросы:
0:13 Зачем компании нужен актуальный SBOM и как он помогает увидеть реальные риски в цепочке поставок ПО?
2:01 Как SCA позволяет обеспечить регулярный мониторинг новых рисков в цепочке поставки, так чтобы команда не тонула в оповещениях и работала по приоритетам?
3:02 Где обычно прячутся «слепые зоны» в пайплайне? Как закрывать их без замедления релизов?
6:03 Как выстроить защиту секретов в коде и CI/CD (токены, ключи, пароли), чтобы ловить утечки на ранних этапах и не допускать их в продакшен?
7:12 Как связать результаты SCA, секрет-сканинга и проверки контейнеров с процессами SOC, чтобы это давало измеримый эффект для бизнеса?
9:45 С развитием вайб-кодинга, как обеспечивать безопасность кода, написанного с помощью LLM?
Реклама. ООО «ПРОФИСКОП», ИНН: 7813227385, Erid: 2SDnjeV1KtK
