Google, IBM & Meta Certificates — All 10,000+ Courses at 40% Off
One annual plan covers every course and certificate on Coursera. 40% off for a limited time.
Get Full Access
Изучите мир уязвимостей с точки зрения потоков данных в этом 47-минутном докладе с конференции DevOops. Погрузитесь в работу основных баз данных уязвимостей, включая NVD, FSTEC, GitHub Advisory и OSV, и поймите, как они функционируют в едином жизненном цикле. Узнайте, почему невозможно создать универсальный инструмент для всех систем и языков программирования, и разберитесь в причинах различий в результатах работы разных инструментов анализа уязвимостей. Рассмотрите роль стандартов PURL и CPE в идентификации компонентов программного обеспечения и их влияние на процессы обнаружения и управления уязвимостями. Получите практическое понимание того, как бюллетени безопасности интегрируются в общую экосистему управления уязвимостями и какие вызовы возникают при работе с различными источниками данных о безопасности.
