Алексей Смирнов — Проверка open source: защита цепочки поставок и эффективный композиционный анализ

Описание к видео Алексей Смирнов — Проверка open source: защита цепочки поставок и эффективный композиционный анализ

Ближайшая конференция: SafeCode 2024 Autumn, 30 октября (online)
Подробности: https://jrg.su/K2HN5V
— —
На примере работы с платформой CodeScoring рассматриваем вопросы построения SBOM (software bill of materials), эффективной работы с графом зависимостей и уязвимостей. Рассматриваем варианты настройки политик для сокращения трудоемкости анализа open source-компонентов.

Комментарии

Информация по комментариям в разработке