:

Szerző: Bőle György

2021. május 26. 21:15

3rd party library kiválasztása, azaz vennél-e használt autót vaktában?

Nem jó ötlet aláaknázni a kódot, érdemes megnézni honnan is ered a felhasznált lib.

Találkozzunk, idén is lesz SYSADMINDAY!

Július 17-én lesz a hazai Sysadminday! Standup, üzemeltetői meetup, kvízek, szakmázás, barátok, még több sörcsap.

Találkozzunk, idén is lesz SYSADMINDAY! Július 17-én lesz a hazai Sysadminday! Standup, üzemeltetői meetup, kvízek, szakmázás, barátok, még több sörcsap.

A különböző keretrendszerek és szabad szoftverek nagyon sok munkát megspórolnak a fejlesztés folyamán. De gyakran nem figyelünk arra, hogy honnan ered a library, csak arra, hogy funkcionalitásra tudja-e amit keresünk. Erre pedig figyelni kell, mert az utóbbi időben egyre gyakrabban használják a támadók a különböző fejlesztési eszközöket és szoftverfüggősségeket a támadó kód bejuttatására. Vinkovits Márk (Ericsson) biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában röviden vázolja, melyek az alapvető higiéniás szabályok a libek kiválasztása során.

A téma iránt érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

17:01
 

3rd party library kiválasztása, azaz vennél-e használt autót vaktában? - Vinkovits Márk (Ericsson)

Még több videó

A modern JS keretrendszerek önálló kompetenciává emelték a frontend-fejlesztést. Most viszont úgy tűnik, hogy ez a szakma kikophat a piacról.

a címlapról