Использование готовых пакетов при разработке — общепринятая практика, которая позволяет экономить время на создании программного обеспечения.CNews
Однако важно помнить о рисках атак на цепочку поставок, которые особенно возросли в 2022 г., когда были обнаружены множество скомпрометированных и вредоносных пакетов в популярных репозиториях.CNews
Интеграция фида «Лаборатории Касперского» в CodeScoring поможет пользователям выбирать надежные опенсорсные разработки и повысит безопасность цепочки поставок программного обеспечения.CNews
В свою очередь, Kaspersky Open Source Software Threats Data Feed поставляет уникальные данные, которых нет в публичных базах уязвимостей.itWeek