Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Контроль безопасности стороннего кода при разработке

Безопасность

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад о том, как и чем контролировать то, что у вас приходит из сторонних библиотек в конвейере разработок, когда вы начинаете заниматься данным вопросом.

Целевая аудитория

Руководители, security-инженеры, DevOps, разработчики и все те, кто хочет сделать свой продукт безопаснее.

Тезисы

Год назад мы познакомились с феноменом Protestware и, хотя сейчас он встречается реже, нельзя сказать, что перестал существовать полностью. Protestware — не единственный пример нежелательного кода, никуда не исчез и вредоносный код. Периодически случаются взломы разработчиков популярных пакетов, выкладываются новые версии пакетов, содержащие malware в своем составе.

В ходе доклада мы разберемся, как контролировать сторонние зависимости в вашем продукте, как бороться с malware/protestware в библиотеках/пакетах, какие меры помогут обезопасить ваш продукт.

Руководитель направления автоматизации безопасной разработки. Помогаю делать продукты компании безопаснее и мир лучше. Спикер на профильных метанах и конференциях. DevSecOps - евангелист.

Wildberries

Wildberries — онлайн-платформа с 18-летней историей. География присутствия площадки охватывает 7 стран мира, в том числе Россию, Белоруссию, Казахстан, Армению, Киргизию. Ежедневно на площадке оформляется 8 млн заказов, а 90% её продавцов — представители малого бизнеса.

Видео