CodeScoring
CodeScoring – это платформа безопасной разработки программного обеспечения для анализа уязвимостей в сторонних компонентах, проверки совместимости лицензий, поиска конфиденциальной информации в коде и оценки качества разработки в разрезе команды.
Большие обманы Open Source: обзор популярных атак на цепочку поставки
CodeScoring 2025.45.0: оценка новизны кода, поддержка Python и Go в анализе достижимости
Достижения, достижимость и IDE-плагины: осенний вебинар CodeScoring
Алексей Смирнов о культуре безопасной разработки | Kazan Digital Week
CodeScoring 2025.37.0: анализ достижимости уязвимостей, OIDC, кастомные шаблоны уведомлений
Плагины CodeScoring для VS Code и JetBrains IDE
Безопасная разработка в эпоху GenAI / Алексей Смирнов
CodeScoring 2025.29.0: просмотр сканов в истории, ручные действия с алертами, кастомизация экспортов
Корпоративный (и безопасный) репозиторий для кода и артефактов это что?
Обновление CodeScoring 2025.21.0
Обновление CodeScoring 2025.7.0
Построение процесса безопасной разработки: от общего к частностям
Обновления CodeScoring за октябрь-ноябрь 2024 года
Таксономия атак на цепочку поставки ПО: тренды и предпосылки новых трендов
Эффективный композиционный анализ: путь к успешному внедрению и упражнения на статику
Построить SBoM, вырастить SDL-политики, воспитать культуру безопасной разработки / Алексей Смирнов
Занимательные лицензии / Алексей Смирнов
Мифы и факты о цепочке поставки программного обеспечения / Алексей Смирнов
Три этюда о защите цепочки поставки программного обеспечения / Алексей Смирнов
Встреча сообщества безопасной разработки (@sdl_community) /20.01.2023