Знакомство с SAST: как своими силами обеспечить контроль безопасности кода?

Дата: 29.09.2022. Автор: Ростелеком - Солар. Категории: Подкасты и видео по информационной безопасности

В современных условиях, когда процессы разработки ПО ускоряются и не всегда хватает времени, чтобы проверить его на уязвимости, в то время как угрозы безопасности ПО и веб-приложений становятся все актуальнее, – статический анализ кода является необходимым шагом при внедрении практик безопасной разработки. При этом многие специалисты, не имеющие опыта выполнения анализа кода на уязвимости, зачастую не знают, как начать работу с таким анализатором, опасаясь сложностей при проведении данной проверки.
На вебинаре мы на примере Solar appScreener рассмотрели, как своими силами осуществить эффективный анализ кода, а также обсудили, чем SAST-решения могут быть полезны широкому кругу организаций, в чем их преимущества и почему статический анализ кода – это совсем не страшно.
________________________________________________
Solar appScreener – анализатор безопасности приложений, который позволяет эффективно выявлять уязвимости и недекларированные возможности благодаря статическому анализу не только исходного кода, но и исполняемых файлов. Это единственный SAST-инструмент с поддержкой 36 языков программирования и бинарного статического анализа (9 расширений исполняемых файлов).

Об авторе Ростелеком - Солар

«Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Читать все записи автора Ростелеком - Солар

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *