网络研讨会的描述
保护您的软件供应链绝对是至关重要的,因为攻击者在开发生命周期的所有阶段感染软件的能力越来越复杂。本次网络研讨会将从技术上展示目前在PyPI (Python)和npm (Node.js)包库中流行的不同类型的恶意包。网络研讨会中展示的所有示例都将基于JFrog安全研究团队识别和披露的真实数据和恶意包。
我们将深入探讨:
- 这些恶意包中包含的攻击类型和有效载荷类型
- 解释如何识别和拒绝这些恶意包
- 安全开发工作流的最佳实践以及您可以使用的相关OSS工具。
- 结论/问答
主持人的信息
乔纳森·萨·沙洛姆
JFrog威胁研究总监
乔纳森是JFrog安全公司威胁研究主任。Jonathan的背景包括超过13年的网络安全,在安全研究、逆向工程和恶意软件分析方面有经验。他目前领导JFrog Security的威胁研究团队,专门从事漏洞分析、威胁情报研究和自动化威胁检测。
