Алексей Смирнов | Эволюция подходов Software Composition Analysis (SCA)
Data Fest Online 2021
Code Mining track
Спикер: Алексей Смирнов, Основатель / CodeScoring
Организатор трека CodeMining @
Опыт применения инструментов из области композиционного анализа программного обеспечения (Software Composition Analysis, SCA) сравнительно новая для российского рынка тема, несмотря на то, что этой теме уже более 10 лет (как отдельно стоящей).
Если коротко, SCA это решения а-ля “Shazam для кода“, которые позволяют рассказать из чего состоит ваш софт, какие Open source компоненты применяются и какие они несут в себе уязвимости (CVE) и проблемы соответствия лицензий (Copyright vs Copyleft, etc.).
Чтобы такие решения работали успешно и всё распознавалось корректно, необходимо анализировать великое множество исходных данных, начиная с сотен пакетных индексов, сборок, исходников в системах контроля версий, заканчивая мета-данными об уязвимостях и лицензиях, тикетами, патчами и общими рекомендациями по их применению.
К примеру, только в NPM-пакетах содержится более 2 млрд файлов, которые могут быть включены в ваши проекты, а на Gihub более 15 млрд. значимых файлов исходников.
В докладе мы рассмотрим существующие подходы в области композиционного анализа и проследим эволюцию методов и акцентов решения задач с момента появления SCA по настоящее время.
Таймкоды:
0:00 Интро
0:45 Определение Software Composition Analysis (SCA) и введение в область
6:54 Эволюция данных и систем в OSS
7:20 Краткая история систем контроля версий
09:06 Красткая история систем хостинга кода и профессиональных сообществ
11:57 Краткая история появления систем композиционного анализа (SCA)
15:00 Бесплатные SCA
16:55 Проблематика больших данных в Code Mining или почему нельзя собрать “SCA на коленке“
22:54 Эволюция подходов поиска заимствований
24:53 Подход Базовый (baseline)
32:02 Подход Оверфит (overfit)
37:02 Подход Гибрид
45:08 Благодарность сообществу Кликхаус разработчиков
45:38 Какие ещё задачи может решать SCA и кому это надо
47:23 Фишки SCA для юристов
49:47 Фишки SCA для архитекторов
53:42 SCA и авторство анализируемых решений
55:09 Flexible SCA
56:28 Интеграция в жизненный цикл разработки программного обеспечения (Software Development Life Cycle, SDLC)
57:53 Заключение
Посмотреть эфир и список треков и организаторов:
Зарегистрироваться на фест и получить доступ к трекам:
Вступить в сообщество:
Соцсети Data Fest:
1 view
658
233
1 week ago 00:04:34 1
ANNA ASTI - По барам (Премьера клипа 2022)
1 week ago 00:08:38 1
Дима Билан - Про белые розы (премьера клипа, 2019)
2 weeks ago 10:04:56 1
САДОВОЕ КОЛЬЦО - Все серии подряд / Детектив
2 weeks ago 00:11:55 1
Архангел Михаил - Григорий Лепс (Премьера 2019)
2 weeks ago 13:23:32 1
АБСОЛЮТНО ВСЕ СЕРИИ КРИМИНАЛЬНОЙ ДРАМЫ! ЗОНА
2 weeks ago 00:16:41 2
Обзор игры Большое приключение Башня Домианны
2 weeks ago 00:19:22 1.3K
«События дня». Выпуск 20 сентября 2024
2 weeks ago 13:23:32 1
ЗОНА. ВСЕ СЕРИИ. КРИМИНАЛЬНАЯ ДРАМА
2 weeks ago 00:04:20 1
Паспортный Стол, Алёна Компанец - Фанк в ми-мажоре (2024) (4K)
2 weeks ago 00:00:33 1K
Алексей Смирнов оценил работу нового склада на проспекте Дериглазова
2 weeks ago 00:05:20 10
Игнатий Винтуров - Фиолетовый Туман (Music Video)
2 weeks ago 00:03:31 1
KAYA - Вот и лето прошло | Премьера клипа 2024
2 weeks ago 01:57:59 5
Тайна башни Бертодьер (1989) Радиоспектакль
2 weeks ago 00:03:35 1
Боец из Курской области обратился к Апти Алаудинову
2 weeks ago 00:03:03 1
Сергей Лазарев х Therr Maitz — Олимпиада-80
2 weeks ago 00:00:08 1
#Russland meldet Abschuss von acht Drohnen über Grenzregion