Алексей Смирнов (CodeScoring) про безопасность цепочки поставок ПО и LLM-кода
Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Алексеем Смирновым, генеральным директором CodeScoring CodeScoring – российская платформа безопасной разработки программного обеспечения для анализа угроз в open source компонентах, проверки совместимости лицензий, поиска конфиденциальной информации в коде, а также оценки качества разработки в разрезе команды. Вопросы: 0:13 Зачем компании нужен актуальный SBOM и как он помогает увидеть реальные риски в цепочке поставок ПО? 2:01 Как SCA позволяет обеспечить регулярный мониторинг новых рисков в цепочке поставки, так чтобы команда не тонула в оповещениях и работала по приоритетам? 3:02 Где обычно прячутся «слепые зоны» в пайплайне? Как закрывать их без замедления релизов? 6:03 Как выстроить защиту секретов в коде и CI/CD (токены, ключи, пароли), чтобы ловить утечки на ранних этапах и не допускать их в продакшен? 7:12 Как связать результаты SCA, секрет-сканинга и проверки контейнеров с процессами SOC, чтобы это давало измеримый эффект для бизнеса? 9:45 С развитием вайб-кодинга, как обеспечивать безопасность кода, написанного с помощью LLM? CodeScoring Cайт: https://codescoring.ru/ Телеграм: t.me/codescoring Реклама. ООО "ПРОФИСКОП", ИНН: 7813227385, Erid: 2SDnjeV1KtK
Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Алексеем Смирновым, генеральным директором CodeScoring CodeScoring – российская платформа безопасной разработки программного обеспечения для анализа угроз в open source компонентах, проверки совместимости лицензий, поиска конфиденциальной информации в коде, а также оценки качества разработки в разрезе команды. Вопросы: 0:13 Зачем компании нужен актуальный SBOM и как он помогает увидеть реальные риски в цепочке поставок ПО? 2:01 Как SCA позволяет обеспечить регулярный мониторинг новых рисков в цепочке поставки, так чтобы команда не тонула в оповещениях и работала по приоритетам? 3:02 Где обычно прячутся «слепые зоны» в пайплайне? Как закрывать их без замедления релизов? 6:03 Как выстроить защиту секретов в коде и CI/CD (токены, ключи, пароли), чтобы ловить утечки на ранних этапах и не допускать их в продакшен? 7:12 Как связать результаты SCA, секрет-сканинга и проверки контейнеров с процессами SOC, чтобы это давало измеримый эффект для бизнеса? 9:45 С развитием вайб-кодинга, как обеспечивать безопасность кода, написанного с помощью LLM? CodeScoring Cайт: https://codescoring.ru/ Телеграм: t.me/codescoring Реклама. ООО "ПРОФИСКОП", ИНН: 7813227385, Erid: 2SDnjeV1KtK