[Из песочницы] DevSecOps: принципы работы и сравнение SCA. Часть первая
#DevOps #Информационнаябезопасность #Разработкавебсайтов #Разработкамобильныхприложений #devsecops #sca #dependencycheck IV
https://habr.com/ru/post/516660/
#DevOps #Информационнаябезопасность #Разработкавебсайтов #Разработкамобильныхприложений #devsecops #sca #dependencycheck IV
https://habr.com/ru/post/516660/
t.me
DevSecOps: принципы работы и сравнение SCA. Часть первая
Значимость анализа сторонних компонентов ПО (англ. Software Composition Analysis — SCA) в процессе разработки растет по мере выхода ежегодных отчетов об уязвимос...
OWASP Top Ten и Software Composition Analysis (SCA)
#БлогкомпанииPVSStudio #Информационнаябезопасность #NET #C #sca #owasp #owasptop10 IV
https://habr.com/ru/post/585030/
#БлогкомпанииPVSStudio #Информационнаябезопасность #NET #C #sca #owasp #owasptop10 IV
https://habr.com/ru/post/585030/
t.me
OWASP Top Ten и Software Composition Analysis (SCA)
Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить...
Что не увидит SCA
#БлогкомпанииTINKOFF #Информационнаябезопасность #Машинноеобучение #Искусственныйинтеллект #SCA #BinarySCA #Codeclones IV
https://habr.com/ru/companies/tinkoff/articles/795061/
#БлогкомпанииTINKOFF #Информационнаябезопасность #Машинноеобучение #Искусственныйинтеллект #SCA #BinarySCA #Codeclones IV
https://habr.com/ru/companies/tinkoff/articles/795061/
Хабр
Что не увидит SCA
Всем привет! 👋 👋 👋 Мы стажеры — разработчики Тинькофф: Влад , Паша и Илья. В проекте по стажировкам в ИБ Summer of Code под руководством Ромы Лебедя мы реализовали анализатор бинарного кода на основе...
Анализ зависимостей бинарных файлов на основе ML
#БлогкомпанииTINKOFF #Информационнаябезопасность #Машинноеобучение #Искусственныйинтеллект #SCA #ml IV
https://habr.com/ru/companies/tinkoff/articles/796919/
#БлогкомпанииTINKOFF #Информационнаябезопасность #Машинноеобучение #Искусственныйинтеллект #SCA #ml IV
https://habr.com/ru/companies/tinkoff/articles/796919/
Хабр
Анализ зависимостей бинарных файлов на основе ML
Всем привет! 👋 👋 👋 Мы стажеры-разработчики Тинькофф: Влад , Паша и Илья. В проекте по стажировкам в ИБ Summer of Code под руководством Ромы Лебедя мы реализовали анализатор бинарного кода на основе...
Через тернии к звёздам: строим SSDLC на OpenSource-компонентах
#БлогкомпанииСберМаркет #Информационнаябезопасность #ITстандарты #DevOps #devsecops #appsec #SCA IV
https://habr.com/ru/companies/sbermarket/articles/797225/
#БлогкомпанииСберМаркет #Информационнаябезопасность #ITстандарты #DevOps #devsecops #appsec #SCA IV
https://habr.com/ru/companies/sbermarket/articles/797225/
Хабр
Через тернии к звёздам: строим SSDLC на OpenSource-компонентах
Привет! Меня зовут Максим Коровенков, я DevSecOps Lead в СберМаркете. Хочу рассказать о том, как мы строим developer-центричный DevSecOps. Мы набили по ходу этого «строительства» уже...
Анализ зависимостей бинарных файлов на основе ML. Заключительная часть
#БлогкомпанииTINKOFF #Информационнаябезопасность #Машинноеобучение #Искусственныйинтеллект #SCA #ml
https://habr.com/ru/companies/tinkoff/articles/801777/
#БлогкомпанииTINKOFF #Информационнаябезопасность #Машинноеобучение #Искусственныйинтеллект #SCA #ml
https://habr.com/ru/companies/tinkoff/articles/801777/
Хабр
Анализ зависимостей бинарных файлов на основе ML. Заключительная часть
В прошлой статье мы разобрали идею нашего компонентного анализатора и поделились результатами некоторых экспериментов, проведенных в лабораторных условиях. Результаты, полученные на маленькой части...
Вышел релиз Dependency-Track v4.11: обзор обновлений
#БлогкомпанииSwordfishSecurity #DependencyTrack #SCA #owasp
https://habr.com/ru/companies/swordfish_security/articles/814717/
#БлогкомпанииSwordfishSecurity #DependencyTrack #SCA #owasp
https://habr.com/ru/companies/swordfish_security/articles/814717/
Хабр
Вышел релиз Dependency-Track v4.11: обзор обновлений
7 мая 2024 года OWASP Dependency-Track выпустил новую версию сканера уязвимостей – Dependency-Track v4.11.0. Релиз предлагает множество улучшений, облегчающих работу с инструментом. Одним...