Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Контроль защищенности внешних зависимостей в коде Безопасность, DevSecOps

Доклад принят в программу конференции
Кирилл Самосадный
SolidLab

Руководитель направления разработки защищенных приложений с 10-летним опытом в AppSec. Участник СTF-команды Bushwhackers. ' or '1'='1' --

Тезисы

В докладе рассматриваются проблемы защищенности внешних библиотек, используемых разработчиками:
* почему опасно использовать одновременно внутренние и внешние репозитории зависимостей;
* какие угрозы связаны с использованием внешних компонент;
* какие технические средства есть у DevOps, чтобы снизить риски при использовании внешних компонентов.

Другие доклады секции Безопасность, DevSecOps