YADRO

Александр Дубинин, эксперт по информационной безопасности, YADRO

• Конструктивизм и функциональный минимализм;
• Особенности управления уязвимостями и недостатками на этапе "сопровождение и эксплуатация" в жизненном цикле безопасного продукта;
• Инструменты РБПО - источники информации об уязвимостях/дефектах;
• Процесс выпуска хот-фиксов для критических уязвимостей и регулярных патч-релизов - SymVer, особенности Enterprise;
• "Прошивка" vs. прикладное ПО+ОС;
• "Побочка" SCA: меньше компонентов - меньше уязвимостей, меньше тестирования, меньше расход ресурсов на сопровождение продукта;
• Управление дефектами и SCA: как дерево зависимостей на практике позволяет сократить объём тестирования патч-релизов, исправляющих дефекты;
• Изолированная воспроизводимая сборка и средства кросс-компиляции (Yocto/OE, Buildroot, T2SDE, др.) как способ выпускать правильные хот-фиксы.