В первый день конференции DevOpsConf 2022, руководитель CodeScoring Алексей Смирнов рассказал про protestware, о чём действительно необходимо позаботиться и какими инструментами вооружиться. На докладе представлен базовый алгоритм для безопасной работы с компонентной базой.
Тезисы: В этом году мы узнали новый окрас открытого программного обеспечения в виде термина protestware — ситуации, когда в открытые компоненты встраивается вредоносный код или протестные лозунги. Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых пакетов давно существует. В докладе мы расскажем, какие это средства защиты, от каких рисков они могут уберечь и как эффективно бороться с рисками в цепочке поставки артефактов.