Подходы к обеспечению безопасности цепочек поставок ПО

День выступления: 28.09.2024
Время начала: 11:15
Время окончания: 11:55
Зал: Разработка-2
Категории: Разработка
Секции: Безопасность

Описание:

В текущих реалиях мы все чаще видим прецеденты атак на цепочки поставок, одной из наиболее нашумевших в последнее время стала заражение XZ Utils и только случайность позволила избежать массового заражения и инцидентов безопасности. Также многие считают, что безопасность цепочек поставок заканчивается на внедрении OSA/SCA решений.

В докладе расскажу о примерах атак, какие угрозы несет в себе использование Open Source и как работать с ними, что при разработке необходимо выстраивать "здоровый" цикл доставки доставки OSS и что атаки на цепочку могут быть не только в процессе использования OSS, но и при сборке ПО или его передаче.

О спикере