Мнение Программного комитета о докладе
Хорошие практики безопасности на злобу дня.
Доклад принят в программу конференции
Хорошие практики безопасности на злобу дня.
В этом году мы узнали новый окрас открытого программного обеспечения в виде термина protestware — ситуации, когда в открытые компоненты встраивается вредоносный код или протестные лозунги.
Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых пакетов давно существует.
В докладе мы расскажем, какие это средства защиты, от каких рисков они могут уберечь и как эффективно бороться с рисками в цепочке поставки артефактов.
Основатель и руководитель компании Profiscope, специализирующейся на аудите и разработке решений для безопасной разработки программного обеспечения.
* ~20 лет в коммерческой разработке от разработчика до руководителя;
* cпециализация на обработке текстовых данных в контексте анализа исходных кодов;
* с 2008 года преподает Python в СПбГУ;
* с 2019 года организатор трека и конференции CodeMining по анализу исходных кодов и сопутствующих артефактов в сообществе OpenDataScience (ods.ai).
profiscope.io
Безопасность, DevSecOps
Видео, доступные к покупке
Видео FrontendConf 2023
2 октября 2023 — 3 ноября 2023
32000 ₽
Видео HighLoad++ 2023
27 и 28 ноября 2023
32000 ₽
Видео TeamLead Conf++ 2023
30 ноября 2023 и 1 декабря 2023
32000 ₽
Видео DevOpsConf 2024
4 и 5 марта 2024
37500 ₽
Видео Saint HighLoad++ 2024
24 и 25 июня 2024
39500 ₽
Видео Saint TeamLead Conf 2024
27 и 28 июня 2024
37500 ₽
Видео AiConf 2024
26 и 27 сентября 2024
37500 ₽
Видео FrontendConf 2024
30 сентября 2024 и 1 октября 2024
37500 ₽
Видео Industrial++ 2024
21 и 22 октября 2024
37500 ₽
Видео TeamLead Conf++ 2024
27 и 28 ноября 2024
37500 ₽
Видео HighLoad++ 2024
2 и 3 декабря 2024
45000 ₽