На прошлой неделе в рамках внутренней образовательной программы STLab* компании СИСТЕМНЫЕ ТЕХНОЛОГИИ состоялся митап на тему «Спецификация SBOM и платформа для анализа SBOM файла DependencyTrack». Мероприятие привлекло узкоспециализированную аудиторию, включающую разработчиков, технических и командных лидеров, менеджеров проектов и ресурсных менеджеров. Основное внимание было уделено актуальным темам в сфере информационной безопасности в разрезе цепочки поставок. В этот раз с коллегами поделился своим опытом специалист по безопасной разработке Евгений Ярошевич.
В рамках митапа коллеги обсудили следующие актуальные вопросы: спецификация SBOM, ее сущность, процесс генерации и практическое применение, а также атаки на цепочку поставок, известные случаи и методы защиты от них. Отдельное внимание уделили платформе анализа компонентов DependencyTrack, использующей спецификацию SBOM. В конце мероприятия слушатели задали интересующие их вопросы и получили компетентные ответы, что позволило им расширить и систематизировать свои знания и навыки в данной области.
*STLab – внутренние обучающие мероприятия, где спикер – сотрудник СИСТЕМНЫХ ТЕХНОЛОГИЙ делится профессиональным опытом с коллегами.