С начала специальной военной операции возникло два риска — один более теоретический, а второй реально реализованный. Первый — опасения получения вместе с обновлениями вредоносного кода, а за ним — появление такого кода в компонентах open source, которые повсеместно используются российскими компаниями. Как обезопасить себя от этих рисков? Какие подходы существуют и можно ли использовать принципы SecDevOps для снижения описанной опасности?