Passa ai contenuti

Attack on npm (supply chain)

Foto di Jaga Santagostino
Hosted By
Jaga S. e Gerson E.
Attack on npm (supply chain)

Dettagli

Descrizione:
2,1 trilioni è il numero di download di package da npm nel 2022. Non è quindi un caso che npm sia diventato il bersaglio preferito per realizzare attacchi alla supply chain del software. In questo talk vedremo le tecniche e le debolezze sfruttate dagli attacker per far entrare dei package malevoli nelle nostre applicazioni senza il nostro consenso. Capiremo quali rischi corriamo e come difenderci. Al termine del talk non lancerete più un npm install a cuor leggero.

Speaker:
Alessandro Miliucci - Lead Software Engineer @ Axerve
Sviluppatore attivo nel settore delle startup e del fintech. Nel 2014 ha collaborato alla creazione di Hype, la prima challenger bank italiana. Qualche anno dopo, in cerca di una sfida ancora più grande, ha co-fondato e creato Vidra, una piattaforma SaaS di ecommerce dove ha ricoperto il ruolo di CTO. Ora che la startup è stata acquisita si è unito ad Axerve per continuare il lavoro fatto finora. Ha appena pubblicato un libro su React.

Link Youtube
https://www.youtube.com/channel/UCoOqyOJekl1QztuGoxisXug
Link Canale Telegram
https://t.me/+RZxo474PyO9kMzk0

Programma:
19:00 - Incontro presso la sede Edreams, 1 piano.
19:20 - Inizio talk by Alessandro Miliucci
20:00 - Spazio per le domande
20:30 - Post meetup con pizza e birre.

Misure di sicurezza contro il COVID-19

L'evento si svolgerà al chiuso
L'organizzatore dell'evento adotterà le misure di sicurezza citate, per questo evento. Meetup non ha la responsabile di garantire, e non eseguirà verifiche in merito, che queste precauzioni vengano rispettate.
JavaScriptJavaScript Applications
Computer ProgrammingOpen SourceSoftware Development
Photo of React JS Milano group
React JS Milano
Visualizza altri eventi
Via Giovanni Battista Pirelli, 20
Via Giovanni Battista Pirelli, 20 · Milano, MI
Photo of React JS Milano group
React JS Milano
public group