Эксперты CodeScoring делятся опытом безопасной разработки на вебинарах PVS-Studio
Разработчики статического анализатора кода, компания PVS-Studio, совместно с учебным центром «МАСКОМ» проводят цикл трансляций «Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024».
Специалисты CodeScoring — основатель и генеральный директор Алексей Смирнов и Антон Володченко, руководитель разработки продуктов компании — стали участниками серии из трех вебинаров, посвященных ключевым аспектам практики безопасной разработки.
Обеспечение безопасности используемых секретов
Первый вебинар с нашим участием был посвящен поиску и обеспечению безопасности секретов в коде. Антон Володченко рассказал, как секреты попадают в репозитории, какие риски это создаёт, показал передовые подходы к их поиску и объяснил, как с помощью технологий машинного обучения снизить количество ложных срабатываний.
Использование инструментов композиционного анализа
Второй вебинар объединил усилия обоих экспертов: Антон и Алексей сфокусировались на инструментах композиционного анализа кода — ключевом методе контроля безопасности и лицензионной чистоты сторонних компонентов, и продемонстрировали применение инструментов на разных этапах разработки ПО на примере интеграции с IDE и внедрения в конвейер CI/CD.
Проверка кода на предмет внедрения вредоносного ПО через цепочки поставок
Алексей Смирнов рассказал об угрозах цепочки поставки open source компонентов — от вредоносных пакетов до скрытых бэкдоров, и показал практические меры защиты в соответствии с ГОСТ Р 56939-2024.