Как мы реализовали SCA при помощи SBOM

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как мы реализовали SCA при помощи SBOM

15.04.2025 08:16:11 | Хабр

Хабы: Блог компании Циан, Информационная безопасность

Чем больше микросервисов в компании, тем веселее жизнь у тех, кто отвечает за безопасность. Количество зависимостей растёт, и в какой-то момент становится нереально уследить, откуда в коде может вылезти критичная уязвимость — будь то старая библиотека или транзитивная зависимость, о которой никто даже не помнит.

Решение этого — SCA (Software Composition Analysis) автоматический анализ зависимостей, который помогает вовремя вылавливать уязвимые библиотеки и понимать, что с ними делать.

Меня зовут Эрик Шахов, я AppSec-инженер в Циан. В этой статье расскажу, как мы перестроили систему SCA, изменили её архитектуру и какие инструменты теперь используем для контроля зависимостей. Поделюсь реальным опытом внедрения SBOM (Software Bill of Materials) и тем, как он помогает нам держать код в порядке.

Читать далее

Подробнее

Читайте также

Обновление KB5055523 сломало распознавание лиц в Windows 11 и вызвало ошибки при установке
15.04.2025 08:15:38 | ferra.ru

В Пензе создали газовые датчики с регулируемой чувствительностью
15.04.2025 08:15:29 | ferra.ru

HONOR раскрыла внешний вид стильного смартфона Power с батареей на 8000 мАч
15.04.2025 08:07:37 | ferra.ru

День 1147: Россия в 2024 году увеличила выдачу виз иностранцам на 40% — лидером стал Китай
15.04.2025 08:01:01 | vc.ru

Китай запретил вывозить критичные для высоких технологий редкоземельные металлы из страны
15.04.2025 07:59:36 | ferra.ru

Мечтают ли древние папирусы об искусственном интеллекте?
15.04.2025 07:54:54 | Хабр

[Перевод] OpenAI представила GPT-4.1 — улучшенный процесс программирования, следование инструкциям и длинное контекстное окно
15.04.2025 07:54:46 | Хабр

В сеть слили характеристики долгожданной «народной» видеокарты Radeon RX 9060 XT
15.04.2025 07:52:36 | ferra.ru

Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 2
15.04.2025 07:45:16 | Хабр

Hisense анонсировала недорогой Mini LED 4K-телевизор U65QF с частотой обновления 144 Гц
15.04.2025 07:44:35 | ferra.ru

Новое поколение шлема Apple Vision Pro будет дешевле и легче предшественника
15.04.2025 07:38:35 | ferra.ru

Samsung стала эксклюзивным поставщиком OLED-экранов для складных iPhone
15.04.2025 07:31:35 | ferra.ru

Чат в терминале Linux: почти «Матрица» в реальной жизни
15.04.2025 07:31:00 | Хабр

Новосибирск первым в РФ запустил поиск пропавших детей с помощью ИИ
15.04.2025 07:30:17 | ferra.ru

Книги для Team Lead DS: от менеджмента к стратегии
15.04.2025 07:30:11 | Хабр

Статистика неумолима: электромобили ломаются машин с двигателем внутреннего сгорания
15.04.2025 07:24:34 | ferra.ru

Грядущие процессоры AMD Zen 6 будут несовместимы с некоторыми матплатами AM5
15.04.2025 07:15:33 | ferra.ru

Разрабатываем печать документов на .NET с помощью OpenXml. Часть 2
15.04.2025 07:15:28 | Хабр

[Перевод] DWH: История поиска альтернативы PostgreSQL и Snowflake. Часть 2
15.04.2025 07:12:45 | Хабр

NVIDIA вложит $500 млрд в заводы по выпуску ИИ-чипов и суперкомпьютеров в США
15.04.2025 07:08:33 | ferra.ru

Тайм-блокинг: что это за техника и как ее использовать
15.04.2025 07:06:01 | Хабр

Как нас судили за соучастие в преступлении за то, что у нас была лицензия на оказание услуг связи
15.04.2025 07:05:32 | Хабр

GitLab CI: Первый пайплайн на Shared Runner
15.04.2025 07:04:46 | Хабр

Xiaomi выпустила кондиционер с отслеживанием человека в комнате и направлением потока воздуха на него
15.04.2025 07:01:32 | ferra.ru

Ловись, вирус, большой да маленький: топ антивирусов в России
15.04.2025 07:00:54 | Хабр

Эксгаустеры и где они обитают: о новой разработке рассказывает эксперт ЕВРАЗа
15.04.2025 07:00:53 | Хабр

Swift: Шаблонный бэкенд с использованием Vapor
15.04.2025 07:00:51 | Хабр

[Перевод] Почему A2A может вытеснить MCP в мире AI-агентов?
15.04.2025 07:00:49 | Хабр

Вайб-кодинг: практика, о которой почему-то не говорят
15.04.2025 07:00:07 | Хабр

OSHW проекту marsohod.org 15 лет
15.04.2025 06:44:20 | Хабр

Наши 象: что я узнал про китайцев и китайский веб-дизайн, пока создавал сайт для мясокомбината
15.04.2025 06:41:48 | Хабр

XR на производстве: Инженерные хитрости создания VR-тренажеров для металлургов
15.04.2025 06:30:42 | Хабр

GPT‑4.1 глазами веб‑разработчика: возможности, интеграция и примеры
15.04.2025 06:29:04 | Хабр

Перерабатывай без опозданий или умри: как стремление к соблюдению дисциплины приводит к трагедиям в Японии
15.04.2025 06:26:50 | Хабр

Настроил легковесный мониторинг для домашнего сервера с интеграцией Telegram для алертов: опыт использования Beszel
15.04.2025 06:00:23 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В четырех областях Украины объявили воздушную тревогу
16.04.2025 16:08:41 | ТАСС

Театр Эстрады в Москве представит спектакль "Прощай, конферансье"
16.04.2025 16:07:34 | ТАСС

В парке "Орион" на ВДНХ пройдут работы по благоустройству
16.04.2025 16:05:34 | ТАСС

Львова-Белова: 10 семей из РФ проходят программу реабилитации в Катаре
16.04.2025 16:05:20 | ТАСС

Российский аналог WeChat создают как единую платформу для граждан и бизнеса
16.04.2025 16:05:16 | ТАСС

Профессор Абузар Багиров: Совпадение трех религиозных праздников символично
16.04.2025 16:05:00 | Российская Газета

Против аэропорта "Пулково" вновь завели дело из-за цен на парковку
16.04.2025 16:04:32 | ТАСС

Квас, кефир и минералка: окрошка на любой вкус
16.04.2025 16:02:57 | ТАСС

ВТО ожидает увеличение экспорта из Китая почти во всех регионах мира на 4-9%
16.04.2025 16:02:48 | ТАСС

Набсовет АЛРОСА рекомендовал не выплачивать дивиденды за 2024 год
16.04.2025 15:58:14 | Коммерсантъ

ТАСС и НИУ ВШЭ откроют совместную выставку к 80-летию Великой Победы
16.04.2025 15:57:34 | ТАСС

СКР возбудил дело об убийстве ВСУ трех жителей курского хутора Колмаков
16.04.2025 15:56:04 | Коммерсантъ

Второй раунд консультаций США и Ирана может оказаться последним
16.04.2025 15:56:00 | Российская Газета

В Москве побит 105-летний температурный рекорд
16.04.2025 15:55:31 | РЕН ТВ

«Папы тоже устают»: Эксперт раскритиковал идею отпускать россиянок с работы пораньше
16.04.2025 15:55:14 | Life.ru

Фицо: словаки не забудут, кто освободил их от фашизма
16.04.2025 15:55:10 | ТАСС

Фицо раскритиковал Каллас за слова о "последствиях" поездки на 9 мая в Россию
16.04.2025 15:55:00 | Российская Газета

Объявивший России войну кандидат в канцлеры ФРГ теряет союзников из-за безумной идеи с Taurus
16.04.2025 15:54:04 | Life.ru

Минобороны РФ показало кадры работы ЗРПК "Панцирь-С" в курском приграничье
16.04.2025 15:53:41 | ТАСС

Bend Studio обещает новый уровень опыта Days Gone Remastered на PS5
16.04.2025 15:53:04 | PlayGround.ru

Сокращен список профессий, дающих преференции иностранцам в получении ВНЖ в РФ
16.04.2025 15:52:17 | ТАСС

На одном участке пляжей Анапы обнаружили незначительные выбросы мазута
16.04.2025 15:51:36 | ТАСС

Отёк мозга и эбола: Коматозного полковника МВД гробят тайские врачи, вымогая деньги у его жены
16.04.2025 15:49:39 | Life.ru

В Москве зафиксировали рекорд температуры для 16 апреля
16.04.2025 15:48:59 | РБК

Стюардесса за 2 года ни разу не вышла в рейс, оформив почти тысячу дней отпуска и больничных
16.04.2025 15:48:57 | Life.ru

Red Wings предупредила о мошенниках, предлагающих купить билеты по скидке
16.04.2025 15:48:42 | ТАСС

В Таджикистане провели приуроченную к 80-летию Победы акцию "Сад Памяти"
16.04.2025 15:48:30 | ТАСС

Премьер Словакии Фицо отказался ехать в Киев на 9 Мая
16.04.2025 15:48:00 | Российская Газета

На Кубани продлили штормовое предупреждение из-за заморозков
16.04.2025 15:47:03 | ТАСС

Посол РФ: поставки Taurus Киеву будут означать "новое качество" в отношениях с ФРГ
16.04.2025 15:46:43 | ТАСС

Каллас признала, что Израиль "перешел все границы" в Газе
16.04.2025 15:46:00 | Российская Газета

Создан генератор электричества, работающий на каплях дождя
16.04.2025 15:45:48 | ТАСС

В «Химках» исключили возможность бойкота матча с «Зенитом»
16.04.2025 15:45:46 | РБК

В силу вступают новые коэффициенты ОСАГО для мотоциклистов
16.04.2025 15:45:30 | За рулем

Bloomberg: Калифорния оспорит пошлины федеральных властей в суде
16.04.2025 15:45:21 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro