Доклад Алексея Смирнова о применении систем композиционного анализа программного обеспечения (Software Composition Analysis, SCA) в контексте отслеживания безопасности компонентной базы разработки.
Часто для разработки мы используем разнообразные библиотеки и прочие инструменты с открытым исходным кодом, подобные компоненты могут содержать в себе различные уязвимости. Для исключения возможных проблем в безопасности Алексей использует мониторинг уязвимостей. Как устроен композиционный анализ мы с вами узнаем на встрече мониторингового сообщества.
1 окт 2024