Menu
Про (не)безопасность Open Source не говорит сегодня только ленивый. Для митигации подобных рисков существует целый класс решений OSA/SCA (Open Source Analysis / Software Composition Analysis).
Мы поговорили с экспертом по аудиту исходных кодов и создателем российской системы SCA CodeScoring, Алексеем Смирновым, о проблемах Open Source, культуре разработки и тенденциях на рынке DevSecOps.
Также мы разобрали как SCA встраивается в жизненный цикл разработки программного обеспечения (SDLC) и почему проверки Open Source только на входе недостаточно, а проверка с применением только SAST-инструментов не всегда эффективна.
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами