home.social
Sign in Create account

#reachable — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #reachable, aggregated by home.social.

  1. Habr @[email protected] ·

    Какие ваши доказательства? Объясняем разработчику отчёты SCA на пальцах. Часть 2

    Привет, Habr! С вами вновь Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы продолжим наш нелегкий путь в получении Evidence для SBOM. В первой части статьи мы разобрались, что же такое Evidence с точки зрения SBOM. Описали, что представляет собой граф свойств кода, на базе которого происходят все операции нарезки, и рассмотрели срезы использования. Сегодня мы поговорим про срезы достижимости и срезы потоков данных. И, самое главное, разберем, как всё это превращается в расширенный SBOM с вхождениями. Приятного чтения!

    habr.com/ru/companies/swordfis

    #static_analysis #sca #reachable #dataflow #sbom #software_composition_analysis #cdxgen #evinse #статический_анализ

    #статический_анализ #evinse #cdxgen #software_composition_analysis #sbom #dataflow