Комплексная безопасность цепочек поставок ПО с примерами из жизни
Доклад принят в программу конференции
Целевая аудитория
Тезисы
Цепочки поставок ПО обеспечивают надежность и доступность ПО при его использовании бизнесом для непрерывного функционирования и развития последнего. Но они также стали объектом внимания злоумышленников и, по некоторым оценкам, в 2025 году 45% компаний столкнется с атаками на цепочки поставок.
Что делать и как обеспечить комплексную безопасность зависимостей и стороннего ПО? В своем докладе на примере крупной компании с собственной и заказной разработкой более 1000 человек расскажу, какие процессы мы строили для обеспечения безопасности цепочек поставок, что такое Сальса и как она применяется на практике.
Руководитель направления «Безопасная разработка» в Центре кибербезопасности УЦСБ. Помогают Заказчикам создавать безопасные приложения. Обеспечивают безопасность облаков и микросервисов.
CPO платформы анализа защищенности Apsafe.
Уральский центр систем безопасности
