Это подчёркивает необходимость внедрения решений, таких как SafeERP, для реализации процесса безопасной разработки — DevSecOps.
Руководитель лаборатории исследований кибербезопасности «Газинформсервис» Вадим Матвиенко предупреждает, что атаки на цепочку поставок остаются самыми популярными и для минимизации рисков в разработке программного обеспечения организациям следует внедрять подходы DevSecOps, интегрируя безопасность на всех этапах жизненного цикла.
«Атаки на цепочку поставок остаются одним из самых распространённых методов, используемых злоумышленниками. Популярные библиотеки Node.js, например chokidar и chalk, были использованы для создания различных ресурсов и приложений, таких как Microsoft Visual Studio Code, Gulp, Karma, Webpack. Они упрощают разработку, улучшая пользовательский опыт и обеспечивая удобство в процессе. Однако недавний случай с мимикрией (клонированием) этих популярных библиотек с вредоносным кодом представляет серьёзную угрозу для компаний по всему миру. Чтобы минимизировать риски при разработке программного обеспечения, необходимо выстроить процесс безопасной разработки — DevSecOps. Одним из мощных инструментов для его реализации является программный комплекс SafeERP от компании «Газинформсервис»», — подчеркнул Вадим Матвиенко. Читайте также Максим Смирнов: «Безопасный город». Путь к автоматизации процессов Какие направления сегодня являются приоритетными для обеспечения городской безопасности в российских регионах, почему в этом вопросе важна стандартизация и координация между федеральным центром и региональными властями, а также о многих других аспектах программы «Безопасный город» рассказал Максим Смирнов, руководитель направления «Безопасный город» компании «Росатом инфраструктурные решения».
Источник: www.it-world.ru
