Как обезопасить разработчиков от вредоносного ПО
На Cyber Media опубликована статья Константина Крючкова руководителя направления безопасности Open Source в ГК Swordfish Security на тему как обезопасить разработчиков от вредоносного ПО.
По данным «Лаборатории Касперского», на сегодняшний день существует более 20 тысяч потенциально опасных пакетов с открытым исходным кодом. Примерно 42 тысячи уязвимостей содержатся в библиотеках, фреймворках и приложениях, размещенных в популярных репозиториях. Многие из этих компонентов и вовсе являются вредоносными и несут в себе серьезную угрозу как для разработчиков, которые могут случайно загрузить и установить их на свою машину, так и для компании, в периметре которой ведется разработка, сборка и эксплуатация с их использованием. В данной статье, поговорим о том, как защититься от опасностей такого рода и не стать жертвой злоумышленников. Читать статью.
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12