Исследование уязвимостей готового программного обеспечения. [Исследовательская суббота]

"Приглашенный гость Томислав Перицин, главный архитектор программного обеспечения и сооснователь Reversing Labs, присоединяется к Дейву, чтобы обсудить исследования его команды, в которых подчеркивается важность проверки сторонних компонентов программного обеспечения как способа управления рисками, которые они могут вносить. Разработка программных решений - это сложная задача, требующая много времени и ресурсов. Чтобы ускорить время выхода на рынок и снизить затраты, разработчики программного обеспечения создают небольшие функциональные фрагменты кода, которые можно повторно использовать во многих проектах. Концепция повторного использования кода является одним из краеугольных камней современной инженерии программного обеспечения, и широко принято считать, что все должны стремиться к этому. Однако, помимо положительных моментов, организации должны быть осведомлены о безопасности рисков, которые могут вносить такие сторонние компоненты. Растущее количество киберинцидентов, нацеленных на цепочку поставок программного обеспечения, сосредоточены на компрометации высокоценных целей. С последним всплеском и общественным возмущением президент США Байден выпустил исполнительный приказ об улучшении кибербезопасности нации с целью создания институциональной основы для решения этих видов рисков безопасности. Исследование можно найти здесь: "Третий код приходит с некоторым багажом"