RU

Protestware: пережитый тренд или устоявшаяся проблема?

В мире открытого кода термин protestware стал новым классом риска в цепочке поставки ПО: мейнтейнеры намеренно вносят изменения, чтобы выразить личную…

protestwareпротестное ПОopen sourceцепочка поставкизависимостиnpmPyPIкомпозиционный анализмейнтейнеры
Habr
RU

[Перевод] Модели угроз пакетных менеджеров

На фоне громких новостей об очередных атаках на цепочку поставки открытого программного обеспечения защитники фокусируются на вопросе проверки этих са…

пакетные менеджерымодель угрозцепочка поставкиopen sourceзависимостиdependency confusiontyposquatting