Мнение ПК
Хорошие практики безопасности на злобу дня.
Безопасность, DevSecOps
Доклад принят в программу конференции
В этом году мы узнали новый окрас открытого программного обеспечения в виде термина protestware, ситуации когда в открытые компоненты встраивается вредоносный код или протестные лозунги.
Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых пакетов давно существует.
В докладе мы расскажем, какие это средства защиты, от каких рисков они могут уберечь и как эффективно бороться с рисками в цепочке поставки артефактов.
Основатель и руководитель компании Profiscope специализующейся на аудите и разработке решений для безопасной разработки программного обеспечения.
- ~20 лет в коммерческой разработке от разработчика до руководителя;
- cпециализация на обработке текстовых данных в контексте анализа исходных кодов;
- с 2008 года преподаю Python в СПбГУ;
- с 2019 года организатор трека и конференции CodeMining по анализу исходных кодов и сопутствующих артефактов в сообществе OpenDataScience (ods.ai).
Безопасность, DevSecOps