Lightning Talk: Charting the Course for Secure Software Supply Chain with Guac-AI-Mole! - Ridwan Hoq

Автор: The Linux Foundation

Загружено: 2024-04-26

Просмотров: 197

Описание: Lightning Talk: Charting the Course for Secure Software Supply Chain with Guac-AI-Mole! - Ridwan Hoq, Microsoft

Tracking software dependencies within an organization, particularly for open-source software, can present considerable challenges. Identifying these dependencies of running workloads in fleets of Kubernetes clusters and pinpointing those that are vulnerable can be a daunting task. This is where GUAC (Graph for Understanding Artifact Composition) comes into play. GUAC collates secure supply chain metadata, such as Software Bill of Materials (SBOMs) or Vulnerability Exploitability Exchange (VEX) statements, into a comprehensive graph database. However, learning a new query language can be challenging and time-consuming. Moreover, creating and maintaining these queries over time can prove to be a cumbersome task. Wouldn't it be more efficient if you could ask queries in natural language? For example, "Which running images have the ghsa-7rjr-3q55-vv33 vulnerability?" Using Guac-AI-mole and large language models (LLMs), it becomes possible to construct and connect queries to discover the information you need. This approach simplifies the process, making it more user-friendly and efficient.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Lightning Talk: Charting the Course for Secure Software Supply Chain with Guac-AI-Mole! - Ridwan Hoq

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Почему AI генерит мусор — и как заставить его писать нормальный код

Почему AI генерит мусор — и как заставить его писать нормальный код

Блиц-обзор: Взгляд подростка на безопасность открытого исходного кода с помощью GUAC — Натан Навин

Блиц-обзор: Взгляд подростка на безопасность открытого исходного кода с помощью GUAC — Натан Навин

GUAC Introduction and Demo! Know your software supply chain GUACademy

GUAC Introduction and Demo! Know your software supply chain GUACademy

A Step Closer to in-Toto’lly Secure: Using in-Toto and OPA Gatekeeper...- Tom Meadows & John Kjell

A Step Closer to in-Toto’lly Secure: Using in-Toto and OPA Gatekeeper...- Tom Meadows & John Kjell

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

ARM TrustZone - Брэндон Адлер

ARM TrustZone - Брэндон Адлер

3 причины, почему я перешел на Claude: Реальный пример от не программиста.

3 причины, почему я перешел на Claude: Реальный пример от не программиста.

Почему 66% рабочих нагрузок ИИ теперь выполняются на Kubernetes: Сдвиг в инфраструктуре | Хилари ...

Почему 66% рабочих нагрузок ИИ теперь выполняются на Kubernetes: Сдвиг в инфраструктуре | Хилари ...

Напали на Иран. Уничтожили весь мир.

Напали на Иран. Уничтожили весь мир.

Как власть следит за россиянами в интернете?

Как власть следит за россиянами в интернете?

Лучший Гайд по Kafka для Начинающих За 1 Час

Лучший Гайд по Kafka для Начинающих За 1 Час

Структура файлов и каталогов в Linux

Структура файлов и каталогов в Linux

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Что такое API? Простыми Словами Для Начинающих

Что такое API? Простыми Словами Для Начинающих

Запуск нейросетей локально. Генерируем - ВСЁ

Запуск нейросетей локально. Генерируем - ВСЁ

1С: ИИ пишет весь код без человека: магия нейросетей

1С: ИИ пишет весь код без человека: магия нейросетей

Третья неделя конфликта: План Нетаньяху и ловушка для американцев | Ростислав Ищенко

Третья неделя конфликта: План Нетаньяху и ловушка для американцев | Ростислав Ищенко

Стандартная модель Вселенной под вопросом? — Семихатов, Горбунов

Стандартная модель Вселенной под вопросом? — Семихатов, Горбунов

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Claude Code + Obsidian – Мой ИИ-рабочий стек 2026

Claude Code + Obsidian – Мой ИИ-рабочий стек 2026