Выступления
Oт SBOM к CBOM: как runtime-контроль зависимостей меняет AppSec в веб-разработке
Доклад посвящён концепции Capability BOM (CBOM) — расширенного варианта SBOM, который описывает разрешенные действия каждой из зависимостей приложения. В докладе будут подробно рассмотрены принципы формирования CBOM, ме…
О выступлении
Доклад посвящён концепции Capability BOM (CBOM) — расширенного варианта SBOM, который описывает разрешенные действия каждой из зависимостей приложения. В докладе будут подробно рассмотрены принципы формирования CBOM, методы runtime-контроля библиотек и архитектурные особенности интеграции CBOM в пайплайн. Отдельное внимание будет уделено результатам последних зарубежных исследований, показавших, что подход способен эффективно предотвращать supply chain-атаки. Также будет приведено сравнение CBOM с существующими механизмами и даны практические рекомендации по внедрению метода
• Почему SBOM и SCA не недостаточно
• Концепция CBOM
• Архитектурные подходы к runtime-enforcement CBOM (практический пример NodeShield для Node.js)
• Методика интеграции CBOM в пайплайн GitLab CI + JFrog + SCA/DAST
• Снижение доли supply chain атак (данные зарубежных исследований)
• Сравнение CBOM с классическими методами защиты
• Рекомендации и шаги для внедрения CBOM в существующую инфраструктуру
Связанные материалы
Что ещё посмотреть
Статьи
С чего все началось Привет, Хабр! Меня зовут Макс и это моя первая статья. При этом данная же статья является и последней… последней моей статьей как студента направления «Компьютерная безопасность»....
Привет, Хабр! Меня зовут Максим Князев, старший системный инженер К2 Кибербезопасность . Сегодня я хочу поговорить об атаках на цепочки поставок на примере того, что все хорошо понимают и любят....
Небольшое предисловие Привет, Хабр! Данная статья является третьей в цикле “Диплом специалиста ИБ”, в рамках которого я рассказываю про свой опыт написания выпускной квалификационной работы на...
Проекты
SmartLight SmartLight является умным светильником без реализации механизмов защиты, созданным для демонстрации методики обеспечения безопасности Интернета вещей в рамках выпускной…
SmartPulse SmartPulse это умный пульсометр с интегрированными механизмами защиты, созданный для демонстрации методики обеспечения безопасности Интернета вещей в рамках выпускной к…
Delivery Robot В этом репозитории содержится код для прошивки ESP32 C3 в рамках проекта модернизации официального игрушечного робота курьера от Яндекса. Управление роботом реализо…