Практики безопасной разработки: внедрение анализатора кода (SAST) для повышения безопасности ПО

Дата: 27.10.2021. Автор: Ростелеком - Солар. Категории: Подкасты и видео по информационной безопасности

Современные подходы к разработке ПО и сервисов давно уже не ограничиваются стандартным поэтапным проектированием кода (waterfall model). Большинство команд исповедуют более гибкие методологии – Agile, SCRUM и другие.

Скорость, с которой команды разработчиков реагируют на доработку и обновление ПО и сервисов, во многом становится определяющей в конкурентной борьбе. При этом вопрос качества ПО, включающий в себя надежность и безопасность приложений, также играет важную роль.

На вебинаре мы обсудили, как с помощью практик SDLC снизить риски безопасности ПО и сервисов, не потеряв в скорости работы, а также рассмотрели, как в рамках SDLC встроить статический анализатор кода в сборочную инфраструктуру для повышения безопасности на примере продукта Solar appScreener.
___________
Solar appScreener – анализатор безопасности приложений, который позволяет эффективно выявлять уязвимости и недекларированные возможности благодаря статическому анализу не только исходного кода, но и исполняемых файлов. Это единственный SAST-инструмент с поддержкой 36 языков программирования и бинарного статического анализа (9 расширений исполняемых файлов).

Ростелеком - Солар

Об авторе Ростелеком - Солар

«Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Читать все записи автора Ростелеком - Солар

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *