Три этюда о защите цепочки поставки программного обеспечения Алексей Смирнов

На конференции ТБ Форум 2023 в рамках панели по безопасной разработке основатель CodeScoring Алексей Смирнов рассказал о частых ошибках при работе с Open Source.

OpenSource компоненты участвуют в сборках программных продуктов наряду с собственными разработками организаций. Как и собственный код, эти компоненты обладают своими плюсами и минусами с точки зрения надежности, качества и безопасности для бизнеса. В докладе отмечаются особенности неэффективных практик управления защитой цепочки поставки и приводятся практические шаги по взятию ситуации под контроль.