管理开源风险,但保持工程师授权
发言者:
Rajesh Sarangapani.- Cigniti Technologies的创新与实践主管
Mitun Zavery.- SONATYPE的销售前工程总监
抽象的:
高级INFOSEC架构师需要在自定义代码和开放课程组件上进行360度视图,然后在推到QA团队之前。
- 80%的应用程序代码来自开源库
- 62%的组织没有任何控制在其应用程序中使用的组件
- 31%的组织经历了与脆弱的开源组件相关的违规行为
关键的外卖:
- 开源消耗的状态
- 涉及开源的风险
- 为什么软件成分分析是“必须有”
- Cigniti和Sonatype如何解决问题