Проблема отцов и детей: аналитика и триаж транзитивных зависимостей

Поделиться
HTML-код
  • Опубликовано: 12 сен 2024
  • По статистике, уязвимости, попадающие в наши приложения через транзитивные зависимости, составляют 85% проблем, привносимых из open source. Кто-то на эти проблемы закрывает глаза из-за сложности триажа, кто-то не понимает, как подступиться к ним из-за трудоемкости исправлений.
    В выступлении будет представлена аналитика по работе с уязвимостями в транзитивных зависимостях. При помощи анализа мегаграфа связей open-source-пакетов оценивается степень влияния известных уязвимостей на экосистемы разработки и определяется скорость реакции сообщества на выявленные проблемы.
    Доклад раскрывает полезные сценарии ручного и автоматического триажа на практических кейсах, которые позволят сэкономить время разработчиков и специалистов AppSec.
    Алексей Смирнов
    CodeScoring

Комментарии •

Следующие
Автовоспроизведение
ASP.NET Core SCA38:22ASP.NET Core SCA
ASP.NET Core SCAPositive Events
Просмотров 127
Захват артефактов: массовая компрометация зависимостей для первоначального доступа47:35Захват артефактов: массовая компрометация зависимостей для первоначального доступа
Захват артефактов: массовая компрометация зависимостей для первоначального доступаPositive Events
Просмотров 453
Путь от идеи до бэклога: как видеть ценность продукта и своей работы44:14Путь от идеи до бэклога: как видеть ценность продукта и своей работы
Путь от идеи до бэклога: как видеть ценность продукта и своей работыPositive Events
Просмотров 549
Terry Crews Eats His Last Meal48:55Terry Crews Eats His Last Meal
Terry Crews Eats His Last MealMythical Kitchen
Просмотров 825 тыс.
Unc & Ocho react to Shannon Sharpe's viral moment on IG live... | Nightcap1:10:40Unc & Ocho react to Shannon Sharpe's viral moment on IG live... | Nightcap
Unc & Ocho react to Shannon Sharpe's viral moment on IG live... | NightcapNightcap
Просмотров 1,6 млн
Salem's Lot | Official Trailer | Max02:41Salem's Lot | Official Trailer | Max
Salem's Lot | Official Trailer | MaxMax
Просмотров 804 тыс.
$70001:59$700
$700jacksfilms
Просмотров 286 тыс.
Андрей Когунь - Что в POM тебе моем?57:52Андрей Когунь — Что в POM тебе моем?
Андрей Когунь - Что в POM тебе моем?JPoint, Joker и JUG ru
Просмотров 3,1 тыс.
Как выстроить обучающую среду, нацеленную на развитие инженеров48:43Как выстроить обучающую среду, нацеленную на развитие инженеров
Как выстроить обучающую среду, нацеленную на развитие инженеровPositive Events
Просмотров 1 тыс.
Основной доклад ФСТЭК по КИИ9:18Основной доклад ФСТЭК по КИИ
Основной доклад ФСТЭК по КИИРупор бумажной безопасности
Просмотров 2,6 тыс.
Можно ли посчитать свою киберустойчивость, если да, то как?26:59Можно ли посчитать свою киберустойчивость, если да, то как?
Можно ли посчитать свою киберустойчивость, если да, то как?Positive Events
Просмотров 593
Как создать сообщество в сфере ИБ и не сгореть56:43Как создать сообщество в сфере ИБ и не сгореть
Как создать сообщество в сфере ИБ и не сгоретьPositive Events
Просмотров 289
XXE: как обработка XML приводит к проблемам с безопасностью44:33XXE: как обработка XML приводит к проблемам с безопасностью
XXE: как обработка XML приводит к проблемам с безопасностьюPositive Events
Просмотров 499
Как остановят YouTube | ТСПУ и DPI | Cоздатель GoodbyeDPI27:30Как остановят YouTube | ТСПУ и DPI | Cоздатель GoodbyeDPI
Как остановят YouTube | ТСПУ и DPI | Cоздатель GoodbyeDPIМой Компьютер
Просмотров 558 тыс.
Устройство фаззера51:27Устройство фаззера
Устройство фаззераPositive Events
Просмотров 994
Фаззинг с точки зрения исследователя безопасности47:09Фаззинг с точки зрения исследователя безопасности
Фаззинг с точки зрения исследователя безопасностиPositive Events
Просмотров 347
Прощание с легендой КВН, Александром Масляковым | PRO-Новости00:58Прощание с легендой КВН, Александром Масляковым | PRO-Новости
Прощание с легендой КВН, Александром Масляковым | PRO-НовостиМУЗ PRO-Новости
Просмотров 67 тыс.
GOLEIRO EXPULSO | CEARÁ X OPERÁRIO | BRASILEIRÃO SÉRIE B 2024 | #Shorts | ge.globo00:11GOLEIRO EXPULSO | CEARÁ X OPERÁRIO | BRASILEIRÃO SÉRIE B 2024 | #Shorts | ge.globo
GOLEIRO EXPULSO | CEARÁ X OPERÁRIO | BRASILEIRÃO SÉRIE B 2024 | #Shorts | ge.globoge
Просмотров 8 млн
Breaking News, UK introduces crypto bill, Trump memecoins collapse, $22m crypto hack ⚡️ Hamster News03:11Breaking News, UK introduces crypto bill, Trump memecoins collapse, $22m crypto hack ⚡️ Hamster News
Breaking News, UK introduces crypto bill, Trump memecoins collapse, $22m crypto hack ⚡️ Hamster NewsHamster Kombat
Просмотров 5 млн
УДОЧКА ЗА 1$ VS 10$ VS 100$!22:41УДОЧКА ЗА 1$ VS 10$ VS 100$!
УДОЧКА ЗА 1$ VS 10$ VS 100$!У Игоря
Просмотров 347 тыс.
Decompress small game, have time to play it!00:35Decompress small game, have time to play it!
Decompress small game, have time to play it!心宝一家
Просмотров 9 млн
Кто получил двойку? Я или моя подруга #интересное #смешное00:13Кто получил двойку? Я или моя подруга #интересное #смешное
Кто получил двойку? Я или моя подруга #интересное #смешноеD1NAZ02
Просмотров 88 тыс.
Миллиардный бизнес на салфетке00:28Миллиардный бизнес на салфетке
Миллиардный бизнес на салфеткеИгорь Рыбаков
Просмотров 41 тыс.
The Joker wanted to stand at the front, but unexpectedly was beaten up by Officer Rabbit00:12The Joker wanted to stand at the front, but unexpectedly was beaten up by Officer Rabbit
The Joker wanted to stand at the front, but unexpectedly was beaten up by Officer RabbitFunny superhero siblings
Просмотров 25 млн