Антон Прокофьев (ГК «Солар») про риски Open Source, SCA/SAST и доверенные репозитории

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Антоном Прокофьевым, руководителем отдела операционной поддержки Solar appScreener ГК «Солар».

Вопросы:
0:09 Почему на российском рынке до сих пор нет единого стандарта проверки open-source компонентов, и в чем принципиальное отличие подходов разных вендоров?
0:40 Как понять, что компании пора переходить от классических SCA-инструментов к доверенному репозиторию?
1:26 Лицензионные риски часто забываются. Так ли это и почему?
2:06 Новые malware пакеты растут на 140% QoQ. Как анализаторы справляются с таким темпом?
2:32 Какие конкретные риски использования Open Source (юридические, уязвимости, совместимость) стоит отдельно выделять?
3:07 Когда нужны и SCA, и SCS, и SAST?
3:28 Подходит ли такое решение для крупного бизнеса или всё-таки нужно переходить на доверенные репозитории?

Реклама. Реклама. ООО «РТК ИБ», ИНН: 7704356648, Erid: 2SDnjdG4rYx