В интервью для издания Anti-Malware основатель компании Profiscope и системы композиционного анализа CodeScoring Алексей Смирнов рассказал о проблемах Open Source, культуре разработки и тенденциях на рынке DevSecOps.
Тезисы
"Не проверив Open Source «под капотом» вашего продукта, нельзя утверждать, что он безопасен. Этим нужно серьёзно заниматься. Насколько качественно вы закрываете этот аспект — большой вопрос."
Полная расшифровка интервью доступна на сайте Anti-Malware.
Тезисы
- О (не)безопасности проектов с открытым кодом
- О важности композиционного анализа в оценке безопасности кода
- Об инструментах SCA (Software Composition Analysis) и SAST-анализаторах, а также их внедрении в цикл разработки
"Не проверив Open Source «под капотом» вашего продукта, нельзя утверждать, что он безопасен. Этим нужно серьёзно заниматься. Насколько качественно вы закрываете этот аспект — большой вопрос."
Полная расшифровка интервью доступна на сайте Anti-Malware.
