Контроль безопасности стороннего кода при разработке Безопасность

Доклад принят в программу конференции
Тезисы

Год назад мы познакомились с феноменом Protestware и хотя сейчас он встречается реже, нельзя сказать что перестал существовать полностью. Protestware не единственный пример нежелательного кода, никуда не исчез вредоносный код. Периодически случаются взломы разработчиков популярных пакетов, выкладываются новые версии пакетов, содержащие malware в своем составе.
В ходе доклада мы разберемся: как контролировать сторонние зависимости в вашем продукте, как бороться с malware/protestware библиотеках/пакетах, какие меры помогут обезопасить ваш продукт.

Алексей Федулаев
Bimeister

DevSecOps в Bimeister.

Другие доклады секции Безопасность