Компрометация внутренних репозиториев GitHub из-за вредоносного расширения для VS Code вновь показала уязвимость цепочек поставок ПО и инструментов разработки.
Данил Балавнев, руководитель продукта AppSec.Code компании AppSec Solutions, отмечает, что главная опасность подобных инцидентов — не только утечка кода, но и возможное масштабирование угроз.
«Раскрытый код может стать источником новых уязвимостей, которые будут использованы злоумышленниками. Такие данные часто перепродаются, что увеличивает количество потенциальных атак», — подчеркнул эксперт.
В AppSec Solutions считают, что безопасность должна выстраиваться системно. В экосистеме AppSec.Code для этого используются изолированный контур разработки и непрерывная проверка безопасности с помощью инструментов OSA, SCA, SAST и DAST.
Подробнее на сайте
Данил Балавнев, руководитель продукта AppSec.Code компании AppSec Solutions, отмечает, что главная опасность подобных инцидентов — не только утечка кода, но и возможное масштабирование угроз.
«Раскрытый код может стать источником новых уязвимостей, которые будут использованы злоумышленниками. Такие данные часто перепродаются, что увеличивает количество потенциальных атак», — подчеркнул эксперт.
В AppSec Solutions считают, что безопасность должна выстраиваться системно. В экосистеме AppSec.Code для этого используются изолированный контур разработки и непрерывная проверка безопасности с помощью инструментов OSA, SCA, SAST и DAST.
Подробнее на сайте
