Екатерина Гайнуллина, инженер по информационной безопасности, Отдел развития Производственного департамента Security Vision

В прошлой статье мы рассмотрели возможности проверки открытого кода различными способами, вендорскими и самостоятельными. В целом, частая проверка обновлений на предмет подозрительной или даже вредоносной активности – вещь кропотливая, ответственная, и если заниматься этим вручную – отнимает много времени.

Есть различные способы автоматизировать данный процесс, но в контексте того, что методы завуалировать вредонос под легитимное ПО эволюционируют день ото дня, процесс его выявления также должен развиваться чуть ли не в большем темпе.

Подробнее: https://www.securityvision.ru/blog/ssdl-ml-dlya-proverki-koda-i-povedeniya-opensource-resheniy/