На часах 03:15 ночи. Уставшие глаза разработчика слезятся от напряжения и яркого света монитора. Проект должен быть готов к 09:00. Надо ускоряться – одну функцию возьмем из этой библиотеки, другую – из той. Это же open source, все так делают. Код написан, проект отправлен на сборку и уйдет в прод по расписанию. Теперь СПАТЬ!
А утром системы не стало…
Больше 70% кода приложений разработчики не пишут сами, а берут из общедоступных библиотек. Поскольку неизвестно, кто писал этот код, то нет уверенности, что в нем отсутствуют уязвимости. При этом широко распространены случаи, когда злоумышленники намеренно внедряют вредоносный код в open-source-компоненты, провоцируя инциденты ИБ. Все это ставит под сомнение безопасность бесконтрольного использования чужого кода.
21 июня в 11:00 МСК мы расскажем, как можно решить эту проблему и как безопасно использовать сторонние компоненты в своем коде.
LdtCK82vJ
