Агностичность к менеджерам репозиториев: новый подход к OSA-анализу

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Агностичность к менеджерам репозиториев: новый подход к OSA-анализу

18.12.2025 10:32:46 | Хабр

Хабы: Блог компании Angara Security, Информационная безопасность

Привет! Это Angara Security и наш эксперт отдела безопасной разработки Андрей Быстров. Совсем недавно состоялся релиз OSA Proxy, нового модуля продукта CodeScoring.OSA. В этой статье попробуем разобраться в задачах данного модуля и подходах к его использованию.
Начать стоит с основ: каким образом реализуется проверка программного обеспечения с открытым исходным кодом в инструментах композиционного анализа на этапе OSA? Для наглядности приведем простую схему. Она также будет полезна в дальнейшем для сравнения архитектурных подходов к задаче проверки Open Source зависимостей.

Читать далее

Подробнее

Читайте также

Минцифры обсудит получение банковских SMS через мессенджер MAX
18.12.2025 10:30:00 | ferra.ru

Wildberries запустил доставку готовой еды из «Много лосося»
18.12.2025 10:22:59 | vc.ru

Откуда берутся выключатели. Как мы разработали умные электроустановочные изделия AtlasDesign Smart
18.12.2025 10:11:00 | Хабр

Простым товарам ― простые решения. Отказались от гламура и продали в 2 раза больше букетов из клубники
18.12.2025 10:00:57 | Хабр

Самые частые ошибки при настройке VPS: опыт техподдержки
18.12.2025 10:00:57 | Хабр

Вспомнить все: как онбординг и подробные макеты позволяют дизайнерам не впасть в хаос
18.12.2025 09:47:28 | Хабр

Один чат, чтобы править всеми: собрали библиотеку для ИИ-ассистентов на базе Gravity UI
18.12.2025 09:45:53 | Хабр

Huawei Mate 80 RS сравнили по качеству съёмки с Vivo X300 Pro
18.12.2025 09:45:01 | ferra.ru

[Перевод] Установка и базовое использование Item Browser в Zabbix
18.12.2025 09:35:09 | Хабр

Книга: «Staff Product Designer. Путь продуктового дизайнера от Middle к Lead»
18.12.2025 09:29:35 | Хабр

Гуси, очепятки и один непростительный ляп. Рассказываю, что отталкивает ресечеров в ИТ
18.12.2025 09:27:31 | Хабр

Bento в модульных интерфейсах: почему компании их выбирают и нужны ли вашему продукту
18.12.2025 09:26:11 | Хабр

Вайбкодинг: как я чуть не снес БД по совету Claude Opus, или Почему ИИ пока еще не замена человеку
18.12.2025 09:16:47 | Хабр

[Перевод] Я написал алгоритм вычисления дат, который на 30–40% быстрее остальных
18.12.2025 09:12:11 | Хабр

Wildberries запланировал запустить собственный онлайн-кинотеатр — РБК
18.12.2025 09:05:02 | vc.ru

Пишем свою in-memory базу на Go, ускоряем поиск отелей в десятки раз
18.12.2025 09:00:27 | Хабр

Apple начала переговоры о сборке чипов для iPhone в Индии
18.12.2025 09:00:17 | ferra.ru

Зачем и как автоматизировать Health Check тестовой среды, если вы QA
18.12.2025 08:46:54 | Хабр

Автоматизируем HR-процессы в Додо. Часть 1
18.12.2025 08:39:53 | Хабр

О том, как капча использовала нас, а мы даже не знали об этом
18.12.2025 08:37:22 | Хабр

Как устроен пенсионный фонд РФ, и почему (скорее всего) вы ничего оттуда не получите
18.12.2025 08:36:21 | Хабр

Почему пароли — это худшее, что случалось в ИБ, и как Passkey это исправит
18.12.2025 08:36:11 | Хабр

Cogito ergo sum: есть ли у птиц сознание?
18.12.2025 08:35:09 | Хабр

День 1393: россияне стали чаще менять операторов связи на фоне отключений мобильного интернета
18.12.2025 08:32:55 | vc.ru

Все очень не очень: MMО-шутер PIONER получил на релизе лишь 47% положительных отзывов в Steam
18.12.2025 08:25:38 | ferra.ru

[Перевод] Психоделики могут помочь объяснить природу сознания, утверждает учёный
18.12.2025 08:24:19 | Хабр

Инди-революция: как маркетплейсы вроде Steam меняют видеоигровую индустрию
18.12.2025 08:21:54 | Хабр

Ученые предсказали коллапс на околоземной орбите из-за спутников Starlink
18.12.2025 08:18:35 | ferra.ru

Как построить открытую АСУТП. Как мы собрали стенд из компонентов открытой АСУТП
18.12.2025 08:17:55 | Хабр

Как тянет игры ноутбук на RTX 3050 в конце 2025 г.
18.12.2025 08:15:35 | ferra.ru

Глобальная версия Xiaomi Redmi Note 15 5G поступила в продажу в Европе раньше анонса
18.12.2025 08:11:34 | ferra.ru

HONOR показала дизайн смартфонов Win и Win RT, анонс которых состоится уже 26 декабря
18.12.2025 08:04:34 | ferra.ru

Управление проектом внедрения программных систем класса ERP
18.12.2025 08:01:01 | Хабр

Shadow Data в облаке: найти и обезвредить
18.12.2025 08:00:58 | Хабр

Обзор Divoom Timegate для любителей кастомизации
18.12.2025 08:00:55 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Михаил Барщевский спустя 24 года покидает госслужбу. Отставку связали с делом Долиной, но все оказалось проще
18.12.2025 15:46:18 | Lenta.ru

Барщевский назвал причину ухода с поста представителя в Конституционном и Верховном судах
18.12.2025 15:44:06 | Lenta.ru

Гладков рассказал об атаке ВСУ во время его общения с жителями в Грайвороне
18.12.2025 15:43:36 | Коммерсантъ

Стало известно о смерти растерзанной собаками девятилетней россиянки
18.12.2025 15:42:26 | Lenta.ru

Захарова: послу Японии заявлено об озабоченности в связи военными учениями вблизи РФ
18.12.2025 15:41:55 | ТАСС

Бюджет РФ на 2026-2028 годы предусматривает семейную выплату более 385 млрд рублей
18.12.2025 15:41:25 | ТАСС

Захарова: РФ приветствует избрание нового президента Чили
18.12.2025 15:40:42 | ТАСС

В Карелии открыли "парту героя" в честь погибшего на СВО бойца
18.12.2025 15:40:00 | ТАСС

Шойгу заявил о полученном благодаря СВО опыте
18.12.2025 15:39:15 | Lenta.ru

В России продлили переходный период для зон с особыми условиями использования
18.12.2025 15:39:13 | ТАСС

Прославившийся побегом из зоопарка медведь "в очках" трагически умер в вертолете
18.12.2025 15:39:00 | Российская Газета

ЕС готов обсуждать воровство российских активов и день, и ночь
18.12.2025 15:39:00 | Российская Газета

Путин исполнил новогоднюю мечту мальчика из ХМАО поработать инспектором ДПС
18.12.2025 15:38:31 | Life.ru

Россиянин готовился пустить поезда под откос
18.12.2025 15:38:03 | Lenta.ru

Тысячи европейских фермеров прибыли в Брюссель на протесты к саммиту ЕС
18.12.2025 15:38:02 | ТАСС

ЦБ: новый плавающий курс доллара на Кубе более чем втрое превысил фиксированный
18.12.2025 15:37:39 | ТАСС

НОВОСТИ РЕН ТВ в 12:30 — Выпуск от 18 декабря 2025 года
18.12.2025 15:37:38 | РЕН ТВ

Протестующие фермеры: Еврокомиссия убивает сельское хозяйство Европы
18.12.2025 15:36:37 | ТАСС

В Татарстане умерла пострадавшая от нападения собак
18.12.2025 15:36:20 | ТАСС

В США заявили о карантине для флота Венесуэлы
18.12.2025 15:35:46 | Lenta.ru

ЛГБТ*-активистку и секс-блогершу Сашу Казанцеву** приговорили к 9 годам колонии
18.12.2025 15:35:15 | Life.ru

Госучреждениям разрешили самостоятельно рубить старые и перестойные леса
18.12.2025 15:34:53 | ТАСС

Подозреваемого в расчленении жены жителя Волгограда арестовали на два месяца
18.12.2025 15:34:49 | ТАСС

Тысячи фермеров протестуют в Брюсселе против аграрной политики ЕС
18.12.2025 15:34:00 | Российская Газета

Бюджет Тверской области на 2026 год приняли с дефицитом 4,1 млрд рублей
18.12.2025 15:33:22 | ТАСС

Курильщиков призвали отказаться от кофе натощак
18.12.2025 15:33:11 | Lenta.ru

Лавров поговоркой из четырёх слов высказался об участии Зеленского в выборах
18.12.2025 15:33:07 | Life.ru

Россиянин выслушал приговор за голосовые сообщения о силовиках
18.12.2025 15:32:46 | Lenta.ru

Умерла девятилетняя девочка, на которую напали собаки в Зеленодольске
18.12.2025 15:32:41 | Коммерсантъ

Захарова: ЕС мечтает подорвать связи РФ и Сербии, но эта мечта несбыточна
18.12.2025 15:32:36 | ТАСС

Российскому секс-блогеру вынесли приговор
18.12.2025 15:32:26 | Lenta.ru

Российские туристы развели в природном парке костер, устроили пожар и уехали
18.12.2025 15:32:02 | Lenta.ru

Wildberries временно заблокировал спорные карточки товаров с логотипом Aurus
18.12.2025 15:31:58 | ТАСС

Хоккеист «Спартака» сравнил жизнь в России и США
18.12.2025 15:31:49 | Lenta.ru

Владелец магазина избил грабителя лопатой
18.12.2025 15:31:39 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro