Oт SBOM к CBOM: как runtime-контроль зависимостей меняет AppSec в веб-разработке

Доклад посвящён концепции Capability BOM (CBOM) — расширенного варианта SBOM, который описывает разрешенные действия каждой из зависимостей приложения. В докладе будут подробно рассмотрены принципы формирования CBOM, методы runtime-контроля библиотек и архитектурные особенности интеграции CBOM в пайплайн. Отдельное внимание будет уделено результатам последних зарубежных исследований, показавших, что подход способен эффективно предотвращать supply chain-атаки. Также будет приведено сравнение CBOM с существующими механизмами и даны практические рекомендации по внедрению метода

• Почему SBOM и SCA не недостаточно

• Концепция CBOM

• Архитектурные подходы к runtime-enforcement CBOM (практический пример NodeShield для Node.js)

• Методика интеграции CBOM в пайплайн GitLab CI + JFrog + SCA/DAST

• Снижение доли supply chain атак (данные зарубежных исследований)

• Сравнение CBOM с классическими методами защиты

• Рекомендации и шаги для внедрения CBOM в существующую инфраструктуру