К основному контенту

Доклад

ВДНХ

Дата: 14.03 / Начало: 00:00 – Конец: 00:00

Проверка open source: защита цепочки поставок и эффективный композиционный анализ

На русском языке

На примере работы с платформой CodeScoring рассмотрим вопросы построения SBOM (software bill of materials), эффективной работы с графом зависимостей и уязвимостей. Рассмотрим варианты настройки политик для сокращения трудоемкости анализа open source-компонентов.

Спикеры

Алексей Смирнов
CodeScoring

Другие доклады по теме «ВДНХ»
- Смотреть запись
  Тестируем и сравниваем WAF за 15 минут
  Екатерина Старостина
  Вебмониторэкс
  На русском языке
- Смотреть запись
  Уязвимости в Docker-образах: как c ними бороться в Yandex Cloud
  Мария Зубченко
  Yandex Cloud
  На русском языке
- Смотреть запись
  Написание безопасного кода с использованием плагинов для IDE
  Владислав Феофилактов
  Positive Technologies
  Даниил Бакин
  Positive Technologies
  На русском языке
- Смотреть запись
  Боремся с уязвимостями в коде приложений: комплексный подход на примере Solar appScreener
  Александр Борисенко
  ГК «Солар»
  На русском языке
- Смотреть запись
  Защита контейнерных сред
  Петр Богданов
  Kaspersky
  На русском языке
- Смотреть запись
  Исследование поверхности атаки приложений с помощью Natch
  Павел Довгалюк
  ИСП РАН
  На русском языке
- Смотреть запись
  Статический анализатор Svace: основные возможности
  Дмитрий Журихин
  ИСП РАН
  На русском языке
- Смотреть запись
  Практические рекомендации по защите контейнерных сред и приложений
  iТорри Team
  ТОРЭКС
  На русском языке
- Смотреть запись
  Практические рекомендации по автоматизированному анализу защищенности мобильных приложений
  Юрий Шабалин
  Стингрей Технолоджиз
  На русском языке

Расписание