Эксперт Swordfish Security поделился практиками безопасного управления ПО на SOC Forum 2025

С 18 по 20 ноября в рамках Российской недели кибербезопасности прошел SOC Forum 2025 — одна из ключевых площадок для обсуждения тенденций ИБ, подходов к защите от кибератак и влияния новых технологий на отрасль. Мероприятие собрало представителей регуляторов, руководителей ИТ- и ИБ-подразделений, а также экспертов ведущих компаний.

Руководитель службы консалтинга Swordfish Security Александр Гадай принял участие в дискуссии «Репозиторий проверенного ПО: инхаус или аутсорс?». Во время обсуждения эксперт рассказал о преимуществах и недостатках собственных и внешних репозиториев, практических подходах к безопасному управлению ПО и нюансах его интеграции в процессы компании.

По данным исследования Sonatype, число вредоносных пакетов в открытом ПО за последний год увеличилось на 156 %, что отражает стремительный рост угроз в цепочках поставок программных компонентов. Этот тренд подчеркивает, насколько критично для компаний выстраивать процессы доверенного управления ПО, внедрять проверенные источники компонентов и обеспечивать постоянный контроль их целостности. Системный подход к управлению репозиториями и прозрачность поставок становятся ключевыми элементами современной стратегии кибербезопасности.