Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Protestware. Как много в этом слове!

Безопасность, DevSecOps

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Хорошие практики безопасности на злобу дня.

Тезисы

В этом году мы узнали новый окрас открытого программного обеспечения в виде термина protestware — ситуации, когда в открытые компоненты встраивается вредоносный код или протестные лозунги.

Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых пакетов давно существует.

В докладе мы расскажем, какие это средства защиты, от каких рисков они могут уберечь и как эффективно бороться с рисками в цепочке поставки артефактов.

Основатель и руководитель компании Profiscope, специализирующейся на аудите и разработке решений для безопасной разработки программного обеспечения.

* ~20 лет в коммерческой разработке от разработчика до руководителя;
* cпециализация на обработке текстовых данных в контексте анализа исходных кодов;
* с 2008 года преподает Python в СПбГУ;
* с 2019 года организатор трека и конференции CodeMining по анализу исходных кодов и сопутствующих артефактов в сообществе OpenDataScience (ods.ai).

profiscope.io

profiscope.io — разработчик средств автоматизированного аудита программного обеспечения. Основное решение — CodeScoring — управление безопасной разработкой компании через автоматическое отслеживание использования программных компонентов и оценку качества кода в разрезе команды.

Видео