Тезисы:
Классический композиционный анализ (software composition analysis, SCA) существует уже более десяти лет, но с ростом популярности open source эволюционируют как проблемы ИБ, так и методы их решения. В докладе рассмотрена проблематика безопасной разработки с учетом современных угроз, привносимых сторонними компонентами, и предлагаются варианты их решения. Доклад снабжен примерами, статистической и дополнительной справочной информацией.
