Розробіть оптимальну стратегію безпеки (DevSecOps) для запобігання атакам на ланцюг постачання програмного забезпечення (Supply Chain) при використанні сторонніх Open Source бібліотек у хмарі. Що з наведеного є найбільш комплексним рішенням?

Question

Answer

Проведення виключно ручної перевірки вихідного коду кожної зовнішньої бібліотеки перед її використанням

Answer

Впровадження SBOM (Software Bill of Materials), автоматизоване сканування залежностей (SCA), використання власних приватних репозиторіїв артефактів та обов'язкове цифрове підписання коду

Answer

Налаштування автоматичного встановлення лише найновіших версій бібліотек без попереднього тестування безпеки

Answer

Повна і беззастережна відмова від використання будь-якого Open Source ПЗ в корпоративних хмарних продуктах

Crowdly

Розробіть оптимальну стратегію безпеки (DevSecOps) для запобігання атакам на лан...

Хочете миттєвий доступ до всіх перевірених відповідей на kursant.khnuvs.org.ua?