28 октября 2025 года, Кривчиков М.А.
Архитектурный минимализм для ограничения рисков атаки на цепочку поставок программного обеспечения Аннотация доклада. Широкое распространения программных библиотек и платформ с открытым исходным кодом существенно упростило процесс разработки программных систем. Вместо разработки с нуля, значительную часть компонентов программы можно получить в готовом виде с лицензией, допускающей широкое применение. Широкое применение библиотек и платформ (фреймворков) стало нормой для проектов, использующих языки программирования Python, Ruby и JavaScript. Количество внешних компонентов в крупных проектах может достигать (и превышать) тысячи. Однако у этой особенности современной разработки есть и обратная сторона. Внешние компоненты существенно увеличивают риски и объём работы для сопровождения в целом, а также расширяет поверхность для атаки на цепочку поставок. В докладе представлена сравнительная характеристика распространённых подходов к построению крупных информационно-аналитических систем с позиций возможности минимизации числа внешних компонентов.
Архитектурный минимализм для ограничения рисков атаки на цепочку поставок программного обеспечения Аннотация доклада. Широкое распространения программных библиотек и платформ с открытым исходным кодом существенно упростило процесс разработки программных систем. Вместо разработки с нуля, значительную часть компонентов программы можно получить в готовом виде с лицензией, допускающей широкое применение. Широкое применение библиотек и платформ (фреймворков) стало нормой для проектов, использующих языки программирования Python, Ruby и JavaScript. Количество внешних компонентов в крупных проектах может достигать (и превышать) тысячи. Однако у этой особенности современной разработки есть и обратная сторона. Внешние компоненты существенно увеличивают риски и объём работы для сопровождения в целом, а также расширяет поверхность для атаки на цепочку поставок. В докладе представлена сравнительная характеристика распространённых подходов к построению крупных информационно-аналитических систем с позиций возможности минимизации числа внешних компонентов.