Szerző: Bőle György

2021. május 26. 21:15

3rd party library kiválasztása, azaz vennél-e használt autót vaktában?

Nem jó ötlet aláaknázni a kódot, érdemes megnézni honnan is ered a felhasznált lib.

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

A különböző keretrendszerek és szabad szoftverek nagyon sok munkát megspórolnak a fejlesztés folyamán. De gyakran nem figyelünk arra, hogy honnan ered a library, csak arra, hogy funkcionalitásra tudja-e amit keresünk. Erre pedig figyelni kell, mert az utóbbi időben egyre gyakrabban használják a támadók a különböző fejlesztési eszközöket és szoftverfüggősségeket a támadó kód bejuttatására. Vinkovits Márk (Ericsson) biztonsági szakember a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában röviden vázolja, melyek az alapvető higiéniás szabályok a libek kiválasztása során.

A téma iránt érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2021. május 31-én kezdődő, 10 alkalmas, 30 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

17:01
 

3rd party library kiválasztása, azaz vennél-e használt autót vaktában? - Vinkovits Márk (Ericsson)

Még több videó

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról