SAST, борьба с потенциальными уязвимостями / Андрей Карпов (PVS-Studio)

preview_player
Показать описание
---------
DevOpsConf Russia 2018

Тезисы и презентация:

Доклад посвящен статическому анализу кода и ориентирован на тех, кто заинтересован в надёжности и безопасности разрабатываемого в компании программного кода.
Условно можно выделить два направления статического тестирования защищённости приложений. Первый - это поиск уже известных уязвимостей методом сопоставления с шаблоном. Такой подход имеет право на существование и может обнаружить в вашем проекте код, взятый из старой библиотеки, подверженной определённой уязвимости. Второе направление - это выявление в новом коде участков кода, содержащих дефекты с точки зрения безопасности, то есть потенциальные уязвимости. Второе направление будет рассмотрено более подробно, а также будет рассказано что означают термины CWE, CVE и какая между ними связь.

--------
  1. DevOps Channel
  2. DevOps
  3. Андрей Карпов
  4. Безопасность
  5. DevSecOps
  6. DevOpsConf Russia
Рекомендации по теме
SAST, борьба с 0:39:27

SAST, борьба с потенциальными уязвимостями / Андрей Карпов (PVS-Studio)...

Тестирование защищенности приложений 0:45:28

Тестирование защищенности приложений при помощи SAST (Static Application Security Testing)...

Внедрение SAST: теория 0:45:16

Внедрение SAST: теория vs практика / Ярослав Александров (Ростелеком-Solar)...

Что такое SAST 0:07:57

Что такое SAST и как это помогает разработчику?

Под капотом SAST: 0:46:00

Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности / Сергей Васильев...

Подводные камни внедрения 0:20:40

Подводные камни внедрения SAST

Дмитрий Терешин — 0:23:23

Дмитрий Терешин — Уязвимости e‑com

Вебинар: Трудности при 0:15:39

Вебинар: Трудности при интеграции SAST, как с ними справляться...

Как борются с 0:02:49

Как борются с нарушителями закона и потенциальной угрозой здоровью целого государства...

Секреты сертификации СЗИ. 0:09:50

Секреты сертификации СЗИ. Как пройти проверку ФСТЭК и не поседеть?...

Как мы с 0:13:12

Как мы с ИИ в 9 раз срезали косты на анализ кода / DevSecOps

Алексей Плетнёв — 0:56:38

Алексей Плетнёв — Системы статического анализа кода: трудности выбора...

ТРИ типа нарушителей 0:08:05

ТРИ типа нарушителей порядка. Как с ними правильно бороться...

CLRium #3: Что 0:40:52

CLRium #3: Что знает статический анализатор, чего не знаете вы. PVS Studio (Андрей Карпов)...

OmniForum2021| Алексей Пащенко, 0:37:40

OmniForum2021| Алексей Пащенко, CISO «ФОКСТРОТ» и Алексей Севонькин, BDM Octava Defence:...

DevOpsForum 2019 l 0:53:48

DevOpsForum 2019 l Статические анализаторы кода как DevSecOps решение...

Безопасность разработки - 0:19:10

Безопасность разработки - анализ кода, devsecops, sdlc и дружба с безопасником!...

Загрязнение атмосферы. Как 1:02:51

Загрязнение атмосферы. Как находить нарушителей. Методы борьбы...

DAST в CI/CD, 0:31:15

DAST в CI/CD, Ольга Свиридова

Поиск ошибок кода 0:22:32

Поиск ошибок кода с помощью статического анализатора PVS-Studio...

Мы переехали! [Изменения 0:01:48

Мы переехали! [Изменения на канале]

Тестирование безопасности веб-приложений 0:44:13

Тестирование безопасности веб-приложений ➤ Основы

Александра Сватикова — 0:53:48

Александра Сватикова — Статическое тестирование безопасности инструментами из open source...

Обучающий вебинар АРБ 1:15:40

Обучающий вебинар АРБ по безопасности