Интеграция проверок безопасности в DevOps Software Composition Analysis Open Source Analysis

Запись совместного вебинара Swordfish Security и Sonatype по вопросам интеграции проверок безопасности в DevOps. "Таргетирование источников программного кода является наиболее опасным явлением, так как в этом случае злоумышленникам нет необходимости ждать пока информация о уязвимости станет достоянием общественности. Вместо этого злоумышленники все активней внедряют вредоносные программы в наиболее востребованные на глобальном рынке ресурсы открытого исходного кода. На вебинаре мы рассказывали про: -Уровень востребованности открытого исходного кода. Риски использования открытого исходного кода. -Почему использование автоматизированных систем анализа внешнего кода (SCA) критически важно. Какие именно решения предлагают Swordfish and Sonatype. Сайт компании: https://swordfishsecurity.ru/ Сайт компании Sonatype [рус.]: https://www.sonatype.ru Сайт компании Sonatype [eng.]: https://www.sonatype.com #DevSecOps #DevOps #ИнформационнаяБезопасноть #Sonatype #SwordfishSecurity #SCA #OSA #SSDL