Инструкция по SCA: генерация SBOM, инструменты, отличия
![Инструкция по SCA: генерация SBOM, инструменты, отличия](https://admin.swordfish-security.ru/storage/2024/03/12/a260eefb0d1a80ebe0ccb61aa0fd98974d8bd78f.jpg)
На Хабре опубликована статья Веры Багно, AppSec-инженер компании Swordfish Security на тему Инструкция по SCA: генерация SBOM, инструменты, отличия. Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов, в широко используемых библиотеках часто обнаруживаются уязвимости, которые делают небезопасным весь программный продукт. Читать статью.
-
- 24 июля
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...
-
- 08 июля
Защита персональных данных в мобильных приложениях: как не нарушить закон
-
- 04 июля
Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля
-
- 21 июня
Trivy: вредные советы по скрытию уязвимостей
-
- 04 июня
Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
-
- 14 мая
Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО