ГЛАВНАЯ // NEWS


(Не)безопасная разработка: как защититься от вредоносных Python-пакетов

Особое место в процессе безопасной разработки занимает поиск уязвимостей в коде, но не всегда выявлению вредоносного кода во внешних зависимостях сегодня уделяется должное внимание.

Может показаться, что простая процедура установки внешней зависимости для проекта совершенно безобидна. Но события последнего года показывают, что доставка вредоносного кода таким способом становится все более популярным способом заражения. Злоумышленники используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.

На вебинаре 20 декабря спикеры

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ