«Безопасная разработка — это не сиюминутный тренд, а реальная необходимость, нацеленная на решение ключевой задачи компаний-разработчиков — обеспечение технологической защищенности и надежности российского ПО. Регулятор требует от нас знать свой компонентный состав и заимствованные 3rd party, следить за тем, какие в них есть проблемы. Мы это требование выполняем и были рады поделиться с экспертным сообществом нашим практическим опытом». 📣 Александр Насонов, руководитель отдела безопасной разработки ГК InfoWatch выступил с докладом «Анализ и аудит уязвимостей 3rd party» на конференции «День безопасной разработки ПО» АРПП «Отечественный софт». Он поделился практическим кейсом по решению проблем, связанных с использованием заимствованных компонентов ПО, при помощи SBOM (Software Bill of Materials). «Благодаря реализации этой меры мы получили специфический взгляд на продукт и можем в любой момент узнать, какие 3rd party заимствуют наши продукты, какие в них есть проблемы, причем процесс аудита дефектов из разных источников проходит теперь в автоматическом режиме. Эти работы по безопасности стали также хорошим триггером для полезных внутренних технических изменений в продуктах», — подчеркнул Александр. 👉 Подробнее читайте тут