RU

[Перевод] Принципы безопасности для пакетных репозиториев

Безопасность публичных репозиториев и собственных хранилищ артефактов не теряет своей актуальности с возросшим количеством атак на цепочку поставки. О…

безопасность репозиториевпакетные репозиториицепочка поставки поopen source securityopenssfтайпсквоттингвредоносные пакетыsbom
Habr
RU

[Перевод] Автоматизация SBOM в большом legacy-проекте: опыт LibreOffice и Collabora Online

Вот уже более 20 лет проходит масштабная конференция разработчиков свободного и открытого ПО – FOSDEM. Для CodeScoring она примечательна тем, что с 20…

sbomfosdemlibreofficecollabora onlineopen sourceкомпозиционный анализspdxcc++sca
Habr
RU

[Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок

Cilium работает в сетевом пути уровня ядра в миллионах Kubernetes-pod'ов: от облачных провайдеров до собственных кластеров банков и телекомов. Если бы…

vk cloudgithub actionssupply chaindevsecopsciliumkubernetessigstoreslsasbomбезопасность
Habr