Приветствую, уважаемые читатели!
Не так давно закончил перевод книги «Прозрачное программное обеспечение«. Лично от себя могу в целом резюмировать, что книга интересная и выстроена достаточно грамотным образом. Местами встречаются сложные речевые обороты, перегруженные расшифровкой аббревиатур фреймворков и организаций, но углублённое раскрытие темы того требует. Думаю, для литературы подобного плана это вполне нормально. В остальном же очень много полезной информации для профильных специалистов и тех, кому актуально быть в курсе передовых тенденций защиты ПО. Ну и далее я в общих чертах передам содержание с фрагментами текста и сопутствующими схемами, чтобы вы могли сформировать представление о книге и её ценности конкретно для вас.
Посвящена книга одному из фундаментальных и важнейших аспектов современного мира программного обеспечения – его безопасности. И акцент в ней сделан не столько на ее общих принципах, сколько на защите цепочек поставок ПО, которые в последние годы стали одним из излюбленных векторов атаки среди злоумышленников. Чего стоит один только инцидент с SolarWinds 2019 года, названный Счетной палатой США одной из наиболее широкомасштабных хакерских кампаний против правительства и частного сектора за всю историю. Или же случай с уязвимостью Log4j в декабре 2021 года, когда вопреки умеренной сложности устранения самой этой уязвимости, основная проблема заключалась в ее локализации.
Читать дальше →
Все статьи подряд / Информационная безопасность / Хабр