20 подписчиков
Наиболее безопасный репозиторий – собственный
Журналисты Cyber Media обратили внимание на недавние истории с атаками через GitHub и пришли к выводу, что число таких угроз будут только расти. Руководитель технического направления ARinteg Григорий Кононенко прокомментировал изданию самые частые сценарии атак на репозитории кода и способы защиты от них.
Так, по поводу внедрения вредоносного кода для создания закладок в легитимном ПО заметил, что «если в компании правильно выстроен цикл разработки и проводится систематический анализ кода, то симптоматика такого сценария будет сильно выражена, а современные технологии позволяют автоматизировано выявлять подобные уязвимости в 90% случаев».
А на вопрос про наиболее безопасный репозиторий ответил, что это «наш собственный»: «Мы всю кодовую базу, включая используемые компоненты, храним на своих серверах». Все подробности – в статье «Опасные связи: как преступники взламывают ИТ-продукты через GitHub».
#ARinteg
#АРинтег
#информационнаябезопасность
#комментируемвсми
#cybermedia
Около минуты
31 января 2024