Цепочки поставок программного обеспечения обеспечивает надежность и доступность ПО при его использовании бизнесом, обеспечивая непрерывное функционирование и развитие последнего. Но она также стала объектом внимания злоумышленников и по оценкам, в 2025 году 45% компаний столкнется с атакой на цепочки поставок. Что делать и как обеспечить комплексную безопасность зависимостей и стороннего ПО? В своем докладе, на примере крупной компании с собственной и заказной разработкой более 1000 человек расскажу какие процессы мы строили для обеспечения безопасности цепочек поставок, что такое Сальса и как она применяется на практике.