«До 95% кода в программном обеспечении – это open-source компоненты. Намеренно измененные фрагменты попадают в ПО компании из открытого кода, который используют подрядчики для разработки какого-либо сервисного ПО, – сказал Антон Башарин. –Поэтому, когда мы используем открытый код, очень важно, чтобы разработчики понимали, какие компоненты используют. Чтобы защитить компанию от критических уязвимостей, необходимо как минимум регулярно проводить OSA – анализ. Необходим сервис, который способен «поднять флаг» при обнаружении подозрительных компонентов, определить, проверяют ли подрядчики фреймворки. Эти меры могут остановить потом уязвимых компонентов».