Feb, 21, 2026
SBOM в production: CycloneDX, SPDX и контроль поставки
Практика SBOM в CI/CD: генерация, верификация и policy gates на базе CycloneDX и SPDX.
Feb, 21, 2026
SLSA и подпись артефактов: provenance, cosign, attestations
Как построить trust цепочку поставки: уровни SLSA, provenance, подпись и верификация артефактов.
Feb, 21, 2026
NIST SSDF: практическая модель Secure SDLC
Как применять NIST SSDF в реальном SDLC: governance, secure coding, verification и release practices.