8335 подписчиков
Заблуждения про анализ кода или зачем нужен SCA
Автор: Орешкина Дарья, директор по развитию бизнеса Web Control.
В различных методологиях безопасной разработки мы всегда встречаем отдельный раздел про контроль заимствованных компонентов с открытым кодом. Даются понятные объяснения, зачем нужно делать инвентаризацию open source и проверку на уязвимости, но лишь вскользь говорится про инструменты SCA (SCA — анализ композиции программного кода), которыми такой анализ выполняется. По итогам прочтенных рекомендаций зачастую остается ощущение, что статическим анализом закрываются все вопросы проверки кода.
Около минуты
15 августа 2022