На Хабре опубликована статья Веры Багно, AppSec-инженер компании Swordfish Security на тему Инструкция по SCA: генерация SBOM, инструменты, отличия. Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов, в широко используемых библиотеках часто обнаруживаются уязвимости, которые делают небезопасным весь программный продукт.
Читать статью
Читать статью