Больше, чем просто безопасность, или Зачем контролировать зависимости

Привет, Хабр!

Меня зовут Артём Бердашкевич, в Positive Technologies руковожу направления DevSecOps. Сегодня хочу поговорить о теме, которая с годами становится только острее — о контроле зависимостей и о том, почему привычных подходов к нему уже катастрофически не хватает. Современная разработка давно превратилась в сборку из готовых компонентов, где мы почти не пишем код с нуля, а комбинируем фреймворки, библиотеки и модули с открытым исходным кодом. Такой подход радикально ускоряет вывод продуктов на рынок, но за скорость приходится платить прозрачностью. Команда часто не знает точный состав своего приложения до финальной сборки. Почему это стало большой проблемой и что с ней делать — читайте под катом.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Моделирование угроз для тех, у кого лапки (и ручки)
• Почему GearUP Booster быстрее VPN и как вообще работают подобные игровые бустеры
• Как выстраивать коммуникацию с международной игровой аудиторией: мнение эксперта
• Ransomware: математический аппарат на службе зла. Способы защиты
• Профессиональные блоги как инструмент роста: что читаете вы?
• Медицина под ударом: как предотвратить утечки данных
• HTTPS-перехват на практике
• Трансформер в on-premise AppSec: как мы встроили ML-модель для классификации секретов в продукт без GPU
• [Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок
• Карго-культ аудита