Три этюда о защите цепочки поставки программного обеспечения
Алексей Смирнов, генеральный директор Profiscope
OpenSource компоненты участвуют в сборках программных продуктов наряду с собственными разработками организаций. Как и собственный код, эти компоненты обладают своими плюсами и минусами с точки зрения надежности, качества и безопасности для бизнеса. В докладе отмечаются особенности плохих практик управления защитой цепочки поставки и приводятся практические шаги по взятию ситуации под контроль.
Конференция "Безопасная разработка. Подходы и инструменты управления процессом"

Web Control – разработчик и дистрибьютор передовых технологий в ИТ, ИБ и безопасной разработки
sPace - контроль привилегированного доступа. Безагентское РАМ- решение класса Enterprise для автоматизации процесса обеспечения безопасного и контролируемого доступа к ИТ- инфраструктуре компаний.
Решение получило государственную поддержку.
CodeScoring - российское комплексное SCA-решение, предназначенное для безопасной разработки корпоративных решений с использованием open source компонентов. Решение выполняет композиционный анализ кодовой базы программных проектов на основе современных подходов анализа данных и машинного обучения.
Адрес: 107023, Российская Федерация, г. Москва, ул. Электрозаводская, д. 24
Тел.: +7 (495) 925-7794