Код ИБ  АКАДЕМИЯ 

Код ИБ  АКАДЕМИЯ 

  • О проекте
  • Тарифы
  • Рубрикатор
  • Все материалы
  • Контакты
Мастер-классы Код ИБ Академии: анонсы и записи

Как безопасно использовать опенсорсное ПО?

Безопасная разработка Евгений Волошин Защита продуктов

Евгений Волошин

Директор по безопасности BI.ZONE

  • В 2008 году окончил инженерный факультет Череповецкого военного инженерного института радиоэлектроники со специализацией в области радиотехники. 
  • С 2012 года Евгений Волошин работал в Генеральной дирекции ОАО «Северсталь» в управлении по защите информации, где вырос с должности специалиста до начальника лаборатории.
  • Занимался этичным хакингом, разработкой и реализацией сценариев атак, расследованием инцидентов информационной безопасности. Параллельно работал администратором средств криптографической защиты информации в департаменте обеспечения бизнеса в ОАО «Северсталь-инфоком». 
  • В 2016 году присоединился к команде BI.ZONE в должности директора по информационной безопасности. 
  • В настоящий момент Евгений также является одним из ключевых спикеров Академии кибербезопасности Сбербанка.

Введение

Все чаще мы используем OpenSource-компоненты, а иногда и готовое опенсорсное ПО для решения бизнес-задач.


Почему-то на Руси принято считать, что оно априори защищенное: мол, миллионы энтузиастов со всего мира денно и нощно ковыряют код на наличие уязвимостей и непрестанно вылизывают его.


На самом же деле, как правило, OpenSource — это просто поделка, и далеко не самая редкая причина выкладывания его в сеть — невозможность продать. Мы же встраиваем сырое и зачастую неподдерживаемое в свой прод.


Хотелось бы затронуть тему работы с опенсорсом: когда все-таки работает принцип «если очень хочется, то можно» и какие процессы должны быть построены вокруг имплементации и использования ПО с открытым кодом.

Содержание мастер-класса

  • Проблематика
  • Подводные камни source продукта
  • Показания к применению opensource продукта
  • Показания к применению opensource компонента
  • Методология
  • Software Composition Analysis
  • Задачи, решаемые SCA
  • Наш опыт: 4 примера
Перетаскивайте уроки мышкой чтобы добиться нужного Вам порядка
  • Видеозапись и материалы мастер-класса просмотрено
    Запись выступления. Презентация к мастер-классу.

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо быть авторизованным на платформе, и оплатить доступ.


Срок доступа к материалам - 1 год с момента оплаты.

Счет на оплату по реквизитам вы сможете сформировать на странице оплаты

Код ИБ Академия
Ср 15 Декабря 14:46
Нравится

Для того чтобы оставить комментарий —
авторизуйтесь
Безопасная разработка Евгений Волошин Защита продуктов

Связанные статьи

  • Как строить базовые элементы SDLC?
  • Как построить процесс безопасной разработки?
  • Как реагировать и расследовать киберинциденты?
  • Защита сайтов в эпоху кибервойны

✖

Наш сайт использует cookie

Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.

Код ИБ АКАДЕМИЯ


academy@codeib.ru

+7 (800) 511-07-26

Наши проекты


Код ИБ

Код ИБ ПРОФИ

Безопасная среда

Юридическая информация


Информация о юр. лице

Политика конфиденциальности

Договор-оферта для пользователей

Договор-оферта для спикеров

‹›