От SBOM к CBOM: как runtime-контроль зависимостей меняет AppSec в веб-разработке

Доклад посвящён концепции Capability BOM (CBOM) — расширенного варианта SBOM, который описывает разрешенные действия каждой из зависимостей приложения. В докладе будут подробно рассмотрены принципы формирования CBOM, методы runtime-контроля библиотек и архитектурные особенности интеграции CBOM в пайплайн. Отдельное внимание будет уделено результатам последних зарубежных исследований, показавших, что подход способен эффективно предотвращать supply chain-атаки. Также будет приведено сравнение CBOM с существующими механизмами и даны практические рекомендации по внедрению метода

• Почему SBOM и SCA не недостаточно
• Концепция CBOM
• Архитектурные подходы к runtime-enforcement CBOM (практический пример NodeShield для Node. js)
• Методика интеграции CBOM в пайплайн GitLab CI + JFrog + SCA/DAST
• Снижение доли supply chain атак (данные зарубежных исследований)
• Сравнение CBOM с классическими методами защиты
• Рекомендации и шаги для внедрения CBOM в существующую инфраструктуру

О СПИКЕРЕ

Специалист по информационной безопасности, программист и IoT-энтузиаст с опытом разработки ПО, автоматизации и администрирования систем. Специализируюсь на DevSecOps-практиках, внедрении систем защиты информации и автоматизации процессов. Пишу статьи на Хабр и научные статьи в ВАК и SCOPUS журналы. Веду авторский телеграм-канал про ИБ и интернет вещей. Учусь в аспирантуре.

Максим Князев

К2 Кибербезопасность, Москва
Старший системный инженер

18 апреля
№ 106 "Юг"
12:20 - 13:05