СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Видео
CodeScoring
23 мая
#Главное #ИБ

Антон Володченко (CodeScoring) про новые угрозы в цепочках поставок ПО и ИИ-риски

Редакция CISOCLUB посетила CISO FORUM 2026 и сняла для вас интервью с Антоном Володченко, руководителем разработки продуктов CodeScoring.

Вопросы:
0:06 Какие новые угрозы в цепочке поставок ПО появились за последний год и почему классических инструментов анализа уже недостаточно для их обнаружения?
1:55 Как выстроить политику допуска компонентов в контур разработки так, чтобы разработчики не обходили ограничения через теневые зеркала и личные кеши?
3:35 Какую роль играет ИИ-генерация когда в росте зависимости от непроветренных open source библиотек и как этот риск учитывать на уровне процесса, а не отдельного разработчика?
5:28 Что мешает российским компаниям перейти от реактивного латания уязвимостей к непрерывному контролю всей цепочки от источника компонента до продакшена?

Реклама. ООО «Профископ», ИНН: 7813227385, Erid: 2SDnjcrgxwC

CodeScoring
Авторы: CodeScoring
CodeScoring — российская платформа безопасной разработки программного обеспечения. Решение состоит из четырех модулей: композиционный анализ CodeScoring.SCA, защита цепочек поставки CodeScoring.OSA, анализ качества разработки CodeScoring.TQI и выявление конфиденциальной информации в исходном коде CodeScoring.Secrets. CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО и поддерживает все ключевые экосистемы пакетных менеджеров. Продуктами CodeScoring уже пользуются крупные банки, ритейлеры и ИТ-компании, среди которых OZON, «Газпром нефть», «Ростелеком», «билайн», «Дикси» и другие.
В соавторстве с: CISOCLUB CISOCLUB
Комментарии: