Инструкция по SCA: генерация SBOM, инструменты, отличия
На Хабре опубликована статья Веры Багно, AppSec-инженер компании Swordfish Security на тему Инструкция по SCA: генерация SBOM, инструменты, отличия. Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов, в широко используемых библиотеках часто обнаруживаются уязвимости, которые делают небезопасным весь программный продукт. Читать статью.
-
- 15 января
ГК Swordfish Security вошла в топ-50 крупнейших ИБ-компаний России по версии CNews
-
- 20 декабря
Тренды DevSecOps 2024: как эффективно защищать приложения сегодня
-
- 19 декабря
Личное вторжение: атаки мошенников на пользователей Telegram выросли в 19 раз
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!