На конференции ТБ Форум 2023 в рамках панели по безопасной разработке основатель CodeScoring Алексей Смирнов рассказал о частых ошибках при работе с Open Source.
OpenSource компоненты участвуют в сборках программных продуктов наряду с собственными разработками организаций. Как и собственный код, эти компоненты обладают своими плюсами и минусами с точки зрения надежности, качества и безопасности для бизнеса. В докладе отмечаются особенности неэффективных практик управления защитой цепочки поставки и приводятся практические шаги по взятию ситуации под контроль.
Тезисы
OpenSource компоненты участвуют в сборках программных продуктов наряду с собственными разработками организаций. Как и собственный код, эти компоненты обладают своими плюсами и минусами с точки зрения надежности, качества и безопасности для бизнеса. В докладе отмечаются особенности неэффективных практик управления защитой цепочки поставки и приводятся практические шаги по взятию ситуации под контроль.
Тезисы
- О важности инвентаризации ПО и правильном фиксировании зависимостей
- Об использовании подходящего инструментария для комплексных задач безопасности
- О способах контроля всей цепочки поставки продукта
- О формировании нормативно-правовой базы по работе с заимствованными и привлекаемыми компонентами
