Евгений Тодышев

Руководитель направления безопасной разработки @ УЦСБ
Екатеринбург

Обо мне :

В безопасности более 10 лет, большую часть из которых занимаюсь комплексным обеспечением продуктовой безопасности.

Сейчас руковожу направлением безопасной разработки в рамках которого создаем собственные сервисы и выстраиваем процессы у Заказчиков.

Доклады спикера Доклады спикера

Евгений Тодышев

Руководитель направления безопасной разработки @ УЦСБ
Екатеринбург

Подходы к обеспечению безопасности цепочек поставок ПО
из Доклады

В текущих реалиях мы все чаще видим прецеденты атак на цепочки поставок, одной из наиболее нашумевших в последнее время стала заражение XZ Utils и только случайность позволила избежать массового заражения и инцидентов безопасности. Также многие считают, что безопасность цепочек поставок заканчивается на внедрении OSA/SCA решений.

В докладе расскажу о примерах атак, какие угрозы несет в себе использование Open Source и как работать с ними, что при разработке необходимо выстраивать "здоровый" цикл доставки доставки OSS и что атаки на цепочку могут быть не только в процессе использования OSS, но и при сборке ПО или его передаче.

День выступления: 28.09.2024
Время начала: 11:15
Время окончания: 11:55

Политика конфиденциальности

Сайт работает на CS-Cart
Техническим сопровождением сайта занимается Тауруна

Евгений Тодышев

Обо мне :

Доклады спикера Доклады спикера

Спикеры