Podlodka #448 -- Supply Chain Security
Даже если вы пишете идеальный код, это не значит, что ваш продукт в безопасности. Уязвимости может притащить кто-то другой – начиная от open source библиотек, и заканчивая уязвимостями в компиляторах, CI и VCS системах. Как научиться защищать не только код, вышедший из под ваших рук, но и всю цепочку поставки, нам рассказал Алексей Смирнов, основатель платформы CodeScoring.
Слушать выпуск Полезные ссылки:
https://vkvideo.ru/@codescoring
- Supply-chain Levels for Software Artifacts, or SLSA
- Shai-Hulud npm vulnerability
- Таксономия атак на цепочку поставки ПО
- AI-Enhanced DevTools & DevOps
- Исследования от Luntry
- Исследование уязвимостей GenAI от Veracode
- О черве Shai-Hulud
- Метод-фреймворк защиты цепочки поставки SLSA
- Доклад "Таксономия атак на цепочку поставки ПО"
- Доклад "Безопасная разработка в эпоху GenAI"
- Другие доклады про безопасность использования Open Source
https://vkvideo.ru/@codescoring
- Платформа безопасной разработки CodeScoring
- Книга "Прозрачное программное обеспечение: Безопасность цепочек поставок ПО"
Похожие выпуски
Soft Skills Crew #1
32 часа сессий на темы "Коммуникации" и "Problem Solving"
Вы получите доступ к приватному Youtube-плейлисту, который состоит из следующих видео:
Вы получите доступ к приватному Youtube-плейлисту, который состоит из следующих видео:
- Доклад: Манипуляции в коммуникациях / Юлия Белозерова
- Мастер класс по работе с негативными комментариями / Григорий Бакунов
- Интервью "Как я научился софт-скиллам и захватил мир"
- Доклад "Карьерные уровни софт-скиллов"
- Доклад + Разбор: Текстовая коммуникация / Александр Ложечкин
- Доклад: Коммуникация с руководителем / Константин Подрубный
- Доклад: Истинные проблемы интровертов / Анастасия Калашникова
- Podlodka Soft Skills Crew – Meet the Team
- Доклад: Почему нам сложно общаться / Елена Ленсу
- Рулетка кейсов: конфликты с коллегами
- Доклад: Как не бояться выступать перед людьми / Алексей Обровец
- Воркшоп: "Разговоры с руководителем"
- Невербальные коммуникации, Игорь Ткаченко
- Зарядка для дикции / Анна Фонарева
- Чемпионат по коммуникациям
- Круглый стол: Зачем инженеру делиться опытом/Аркадий Капустинский, Максим Карпунькин, Михаил Корнеев
- Доклад: Что такое рефлексия и как она помогает решать проблемы / Адель Шадрина
- Думай как C-level / Микаэль Ян, Елена Грунтова, Сергей Щербинин
- ????♀️ Утренняя медитация / Алена Лобашова
- Личный опыт: Коммуникации на стыке бизнеса и технологий / Роман Халкечев
- "Нейрофизиология: внутреннее устройство когнитивных искажений", Григорий Петров
- "Ошибка выжившего: в какую ловушку попадают даже топовые специалисты" / Иван Данилин
- Андрей Плахов. Научный метод и привычный хаос
- Интервью: Кризисный менеджмент / Сергей Щербинин
- Публичное собеседование: Fit / Behavioural секция
- Мастер-класс "Фабрика гнилых отмазок" / Алексей Пименов
- "Как создать условия для развития креативного мышления", Марина Арефьева
- Круглый стол: менеджмент - манипуляция или сотрудничество?