(Не)безопасная разработка: как защититься от вредоносных Python-пакетов

Особое место в процессе безопасной разработки занимает поиск уязвимостей в коде, но не всегда выявлению вредоносного кода во внешних зависимостях сегодня уделяется должное внимание.

Может показаться, что простая процедура установки внешней зависимости для проекта совершенно безобидна. Но события последнего года показывают, что доставка вредоносного кода таким способом становится все более популярным способом заражения. Злоумышленники используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.

На вебинаре 20 декабря спикеры Positive Technologies рассмотрят зависимости только для Python:

• Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
• Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service (каждый может протестировать эту систему в своем пайплайне безопасной разработки).

Трансляция состоится 20 декабря в 14:00 (МСК). Чтобы получить ссылку на вебинар, нужно зарегистрироваться .