Антон Прокофьев (ГК «Солар») про риски Open Source, SCA/SAST и доверенные репозитории
Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Антоном Прокофьевым, руководителем отдела операционной поддержки Solar appScreener ГК «Солар». Вопросы: 0:09 Почему на российском рынке до сих пор нет единого стандарта проверки open-source компонентов, и в чем принципиальное отличие подходов разных вендоров? 0:40 Как понять, что компании пора переходить от классических SCA-инструментов к доверенному репозиторию? 1:26 Лицензионные риски часто забываются. Так ли это и почему? 2:06 Новые malware пакеты растут на 140% QoQ. Как анализаторы справляются с таким темпом? 2:32 Какие конкретные риски использования Open Source (юридические, уязвимости, совместимость) стоит отдельно выделять? 3:07 Когда нужны и SCA, и SCS, и SAST? 3:28 Подходит ли такое решение для крупного бизнеса или всё-таки нужно переходить на доверенные репозитории? Реклама. Реклама. ООО "РТК ИБ", ИНН: 7704356648, Erid: 2SDnjdG4rYx
Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Антоном Прокофьевым, руководителем отдела операционной поддержки Solar appScreener ГК «Солар». Вопросы: 0:09 Почему на российском рынке до сих пор нет единого стандарта проверки open-source компонентов, и в чем принципиальное отличие подходов разных вендоров? 0:40 Как понять, что компании пора переходить от классических SCA-инструментов к доверенному репозиторию? 1:26 Лицензионные риски часто забываются. Так ли это и почему? 2:06 Новые malware пакеты растут на 140% QoQ. Как анализаторы справляются с таким темпом? 2:32 Какие конкретные риски использования Open Source (юридические, уязвимости, совместимость) стоит отдельно выделять? 3:07 Когда нужны и SCA, и SCS, и SAST? 3:28 Подходит ли такое решение для крупного бизнеса или всё-таки нужно переходить на доверенные репозитории? Реклама. Реклама. ООО "РТК ИБ", ИНН: 7704356648, Erid: 2SDnjdG4rYx