[#53] ”Bezpieczeństwo oprogramowania opartego na open source” - Jarosław Stakuń скачать в хорошем качестве

[#53] ”Bezpieczeństwo oprogramowania opartego na open source” - Jarosław Stakuń

Nagranie z SecOps Polska Online MeetUp #26 z dn. 23.02.2022 r. Strona www projektu SecOps Polska: https://secopspolska.pl/​​ Facebook SecOps Polska:   / secopspolska​​   Szkolenia: https://sysopspolska.pl/szkolenia/ Budowanie oprogramowania bazującego na open source jest obecnie standardem w prawie wszystkich organizacjach. Często dyskutuje się czy oprogramowanie open source jest bardziej bezpieczne niż to rozwijane w modelu kodu zamkniętego, ale bez wątpienia każde z nich zawiera podatności bezpieczeństwa, które po ujawnieniu wymagają wdrożenia poprawek na zainfekowanych systemach. Ostatnio dużą uwagę zwróciły podatności ujawnione w bardzo popularnej bibliotece open source log4j2. W trakcie prezentacji Jarek omówi, jak wygląda proces wykrywania i reagowania na podatności bezpieczeństwa w projektach open source, jakie są dostępne narzędzia do ich wykrywania i obrony przed potencjalnymi atakami we własnej infrastrukturze oraz jakie są najlepsze praktyki w zakresie bezpiecznego korzystania z oprogramowania open source wykorzystując podatności log4j2 jako przykład. Więcej informacji o firmie Red Hat na stronie: https://www.redhat.com/en