Programma

SBOM - Software Bill of Materials

La maggior parte del software moderno è costruito a partire da librerie open source che vengono importate all'inteno dei progetti e utilizzate per accelerare lo sviluppo. Questo permette di raggiungere notevoli risultati in termini di produttività, ma c'è un prezzo da pagare: come facciamo ad essere sicuri che il nostro software non presenti del codice vulnerabile importato dall'esterno?
Grazie all'utilizzo di SBOM, cioè la lista delle dipendenze e i componenti del nostro software, possiamo automatizzare la verifica e il controllo di queste vulnerabilità, così da sapere sempre se siamo (o se siamo stati) vulnerabili.
Durante questa sessione affronteremo la teoria e la pratica dell'utilizzo di questi oggetti, contestualizzandoli nell'ecosistema JavaScript/npm.

Vai al materiale

Il relatore

Alessandro Miliucci è uno sviluppatore con una lunga esperienza nella gestione di progetti e nella creazione di architetture, front-end e back-end, in particolare con JavaScript. Ha collaborato allo sviluppo della neobank Hype e fondato una startup del settore ecommerce; oggi lavora nel settore fintech in Fabrick S.p.a. Molto attivo nelle community, partecipa abitualmente come speaker a conferenze di settore. Per Apogeo è autore di React.

Informazioni

Tutti gli eventi si terranno presso l'edificio Didattica, Aula B5, della Macroarea di Ingegneria dell'Università di Roma Tor Vergata.