Доклад

Проверка open source: защита цепочки поставок и эффективный композиционный анализ

  • На русском языке

На примере работы с платформой CodeScoring рассмотрим вопросы построения SBOM (software bill of materials), эффективной работы с графом зависимостей и уязвимостей. Рассмотрим варианты настройки политик для сокращения трудоемкости анализа open source-компонентов.

Спикеры

Расписание