Контроль безопасности стороннего кода при разработке Безопасность
Доклад принят в программу конференции
Тезисы
Год назад мы познакомились с феноменом Protestware и хотя сейчас он встречается реже, нельзя сказать что перестал существовать полностью. Protestware не единственный пример нежелательного кода, никуда не исчез вредоносный код. Периодически случаются взломы разработчиков популярных пакетов, выкладываются новые версии пакетов, содержащие malware в своем составе.
В ходе доклада мы разберемся: как контролировать сторонние зависимости в вашем продукте, как бороться с malware/protestware библиотеках/пакетах, какие меры помогут обезопасить ваш продукт.
Другие доклады секции Безопасность
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам
Артемий Богданов
Антифишинг
Supply chain security: Позитивный опыт
Максим Залысин
Positive Technologies
Безопасность k8s: лучшее - враг хорошего
Антон Гаврилов
Инфосистемы Джет
Quality Gate ИБ в CI - как получить понятный результат от контролей безопасности
Сурков Сергей
Самокат
Гид автостопщика по HashiCorp Vault
Павел Яньков
Инфосистемы Джет
DevSecOps без безопасников: пределы возможного
Илья Поляков
Angara Security