Видео посвящено обеспечению безопасности в open source: Андрей Кулешов из Яндекса рассказывает о проекте «Сорс Крафт» и инструментах защиты кода. Основное внимание уделено автоматизации безопасности — поиску секретов, анализу зависимостей, статическому и динамическому тестированию, использованию форматов вроде CRL и SBOM. Рассматриваются реальные угрозы: утечки ключей, устаревшие библиотеки, неправильные конфигурации. Показаны возможности GitHub и «Сорс Крафт» по интеграции анализаторов, валидации секретов и отображению уязвимостей в pull request. Подчёркивается, что до 60% задач по безопасности можно автоматизировать уже сегодня с помощью open source инструментов.