Мнение Программного комитета о докладе
Доклад о том, как и чем контролировать то, что у вас приходит из сторонних библиотек в конвейере разработок, когда вы начинаете заниматься данным вопросом.
Контроль безопасности стороннего кода при разработке
Доклад принят в программу конференции
Целевая аудитория
Руководители, security-инженеры, DevOps, разработчики и все те, кто хочет сделать свой продукт безопаснее.
Тезисы
Год назад мы познакомились с феноменом Protestware и, хотя сейчас он встречается реже, нельзя сказать, что перестал существовать полностью. Protestware — не единственный пример нежелательного кода, никуда не исчез и вредоносный код. Периодически случаются взломы разработчиков популярных пакетов, выкладываются новые версии пакетов, содержащие malware в своем составе.
В ходе доклада мы разберемся, как контролировать сторонние зависимости в вашем продукте, как бороться с malware/protestware в библиотеках/пакетах, какие меры помогут обезопасить ваш продукт.
DevSecOps Team Lead at Wildberries.
Активный участник комьюнити, спикер крупнейших российских конференций, ведущий подкастов SafeCode Live, состоит в Программных комитетах DevOops Conf и SafeCode Conf.
Автор канала @ever_secure
Wildberries
Wildberries — онлайн-платформа с 20-летней историей, где представлен широкий ассортимент продукции российских и международных брендов. География присутствия площадки охватывает 7 стран. Ежедневно покупателям отправляется свыше 10 млн товаров, а сеть пунктов выдачи заказов превышает 38 000 точек.
Видео
Другие доклады секции
Безопасность
