Блиц-обзор: Взгляд подростка на безопасность открытого исходного кода с помощью GUAC — Натан Навин

Описание: Блиц-доклад: Взгляд подростка на обеспечение безопасности открытого исходного кода с помощью GUAC — Натан Навин, Kusari

Знаете ли вы и ваша команда по безопасности (и согласны ли вы с ними) свои самые критические зависимости? В разработке программного обеспечения с открытым исходным кодом управление зависимостями критически важно для безопасности. Будучи ученицей 11-го класса, я предлагаю новый взгляд на безопасность цепочки поставок с помощью GUAC (графа для понимания состава артефактов). GUAC — это программное обеспечение с открытым исходным кодом, которое принимает SBOM и создаёт развивающийся граф зависимостей, вычисляя количество зависимостей для каждого пакета с помощью этого графа. Это выделяет ваши самые критические пакеты. Определение этих пакетов позволяет разработчикам расставлять приоритеты при проверке безопасности и обслуживании ключевых зависимостей для своих организаций. В этом докладе будет показано, как включение GUAC в цикл разработки может помочь разработчикам и инженерам по безопасности снизить риски. Также будет объяснено, почему управление зависимостями критически важно для обеспечения безопасности. Участники узнают, как такая расстановка приоритетов упрощает управление зависимостями и стратегически направляет внимание на поддержание безопасности программного обеспечения.