网络研讨会的描述
保护您的软件供应链绝对是至关重要的,因为攻击者在开发生命周期的各个阶段感染软件的能力越来越成熟。本次网络研讨会将从技术上展示目前在PyPI (Python)和npm (Node.js)包存储库中流行的不同类型的恶意包。网络研讨会中展示的所有示例都将基于JFrog安全研究团队识别和披露的真实数据和恶意软件包。
我们将深入探讨:
- 这些恶意包中包含的攻击类型和有效负载类型
- 解释如何识别和拒绝这些恶意软件包
- 安全开发工作流的最佳实践以及您可以使用的相关OSS工具。
- 结束语/问答
主持人的信息
乔纳森·萨洛姆
JFrog威胁研究中心主任
乔纳森是JFrog安全公司威胁研究主任。Jonathan拥有超过13年的网络安全背景,在安全研究、逆向工程和恶意软件分析方面拥有丰富的经验。他目前领导着JFrog Security的威胁研究团队,专门从事漏洞分析、威胁情报研究和自动威胁检测。
