ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

Готовность к CRA: интеграция VEX в рабочие процессы с открытым исходным кодом | Петр Карвас и Мун...

Автор: Eclipse Foundation

Загружено: 2026-02-10

Просмотров: 34

Описание: Поскольку VEX (Vulnerability Exploitability eXchange) приобретает все большее значение для нормативных требований и анализа уязвимостей, проекты с открытым исходным кодом сталкиваются с новой проблемой: не просто генерировать данные VEX, но и поддерживать их точность, контекстность и возможность сопровождения с течением времени.

В то время как CRA требует от производителей только предоставления «продуктов без известных эксплуатируемых уязвимостей», проекты, публикующие достоверную информацию об эксплуатируемости, могут значительно упростить соблюдение требований на последующих этапах. В то же время предоставление этих данных может повысить доверие, улучшить внедрение и помочь обосновать или даже собрать средства на текущие работы по поддержке безопасности открытого исходного кода.

Этот доклад посвящен реальным сложностям интеграции VEX в активный проект с открытым исходным кодом: определению достижимости уязвимостей, оценке эксплуатируемости в конкретных участках кода, обработке контекстного подавления и синхронизации всего этого с частыми релизами и обновлениями зависимостей. Эти задачи гораздо сложнее, чем генерация SBOM, и часто выходят за рамки возможностей добровольцев-поддерживающих без специализированных инструментов.

Мы поделимся уроками, извлеченными из внедрения автоматизированной генерации VEX в Apache Solr, заменив ранее поддерживаемую вручную документацию VEX. В ходе сессии будут рассмотрены следующие темы:

Практические проблемы, с которыми сталкиваются разработчики открытого программного обеспечения при внедрении VEX
Как интегрировать генерацию VEX в конвейеры CI/CD
Проектирование и реализация набора инструментов генерации VEX
Баланс между автоматизацией и процессами проверки безопасности, специфичными для проекта
Преимущества и ограничения, возникающие при масштабном внедрении VEX

Участники получат конкретное понимание того, что необходимо для внедрения VEX в проект с открытым исходным кодом, и как инструменты могут снизить нагрузку, одновременно повышая качество и точность соответствия требованиям.

____

Эта сессия была записана во время конференции Code & Compliance - FOSDEM Edition, состоявшейся 29 января 2026 года в Брюсселе.

Для получения дополнительной информации о Рабочей группе по открытому нормативному соответствию (ORC) и подробностей о предстоящих мероприятиях посетите сайт orcwg.org

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Готовность к CRA: интеграция VEX в рабочие процессы с открытым исходным кодом | Петр Карвас и Мун...

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

FOSS LÄND: Решение проблем соблюдения нормативных требований в автомобильной отрасли посредством ...

FOSS LÄND: Решение проблем соблюдения нормативных требований в автомобильной отрасли посредством ...

Ответственный за программное обеспечение с открытым исходным кодом: современное понимание, возмож...

Ответственный за программное обеспечение с открытым исходным кодом: современное понимание, возмож...

Ваш план по налоговой реформе уже провален: спасти его может только надежное программное обеспече...

Ваш план по налоговой реформе уже провален: спасти его может только надежное программное обеспече...

Мир AI-агентов уже наступил. Что меняется прямо сейчас

Мир AI-агентов уже наступил. Что меняется прямо сейчас

NotebookLM на максималках. Как изучать всё быстрее чем 99% пользователей

NotebookLM на максималках. Как изучать всё быстрее чем 99% пользователей

EV-CRA Charge with Compliance | Ахим Фридланд, GraphDefined GmbH

EV-CRA Charge with Compliance | Ахим Фридланд, GraphDefined GmbH

Как ответить на вопросы про Kafka на интервью? Полный разбор

Как ответить на вопросы про Kafka на интервью? Полный разбор

Мощнейший удар по флоту и авиации РФ / Улицы столицы перекрыты

Мощнейший удар по флоту и авиации РФ / Улицы столицы перекрыты

Новые протесты в Иране. Конец Олимпиады. Российская экономика будет жить? Белковский*, Липсиц*

Новые протесты в Иране. Конец Олимпиады. Российская экономика будет жить? Белковский*, Липсиц*

Введение в MCP | Протокол MCP - 01

Введение в MCP | Протокол MCP - 01

Последнее условие для начала новой мобилизации. Дмитрий Орешкин

Последнее условие для начала новой мобилизации. Дмитрий Орешкин

Кирилл Рогов: цена Донбасса, главный вопрос на переговорах и выборы в Армении

Кирилл Рогов: цена Донбасса, главный вопрос на переговорах и выборы в Армении

Лекция от легенды ИИ в Стэнфорде

Лекция от легенды ИИ в Стэнфорде

Делиться — значит заботиться: открытые данные для соответствия требованиям открытого исходного ко...

Делиться — значит заботиться: открытые данные для соответствия требованиям открытого исходного ко...

Проверка соответствия нормативным требованиям производителя и подтверждение соответствия требован...

Проверка соответствия нормативным требованиям производителя и подтверждение соответствия требован...

DevOps/SRE в 2026: что сломается, если ничего не делать (Ingress, ArgoCD, EKS, K8s 1.35)

DevOps/SRE в 2026: что сломается, если ничего не делать (Ingress, ArgoCD, EKS, K8s 1.35)

Михаил Делягин | Рубль всё? Доходы тают, импорт бьет рекорды | П...п... с Делягиным

Михаил Делягин | Рубль всё? Доходы тают, импорт бьет рекорды | П...п... с Делягиным

Проблема нержавеющей стали

Проблема нержавеющей стали

Как работает Search Engine под капотом: ранжирование и релевантность

Как работает Search Engine под капотом: ранжирование и релевантность

Совместная стандартизация: как сообщества создали PURL и CycloneDX

Совместная стандартизация: как сообщества создали PURL и CycloneDX

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]