В журнале «Информационная безопасность» №4 вышла статья Юрия Шабалина — «Опасность компонент с открытым исходным кодом в цифрах на реальном проекте»
Cогласно статистике, доля библиотек с открытым исходным кодом в больших проектах может достигать 30-40%, а в отдельных случаях и больше. Анализ таких компонентов на предмет безопасности должен проводиться регулярно и в соответствии с лучшими практиками. Ответ на вопрос, почему это так, получим, рассмотрев данные одного из реальных проектов.
Статья: Журнал «Information Security/ Информационная безопасность» #4, 2022 (groteck.com)
