Статический анализ: ищем уязвимости в java коде (Александра Сватикова)

preview_player
Показать описание
Java Meetup в Иннополисе
Спикер: Александра Сватикова
Тема: Статический анализ: ищем уязвимости в java коде.

Статический анализ позволяет сравнительно быстро и дешево обнаружить уязвимости в коде. В своём докладе я расскажу о том, какие open source решения для статического тестирования безопасности доступны Java-разработчикам и что нужно знать для их внедрения в своем проекте.
  1. Innopolis City
Рекомендации по теме
Статический анализ: ищем 1:23:47

Статический анализ: ищем уязвимости в java коде (Александра Сватикова)...

C++ Russia 2018: 0:33:41

C++ Russia 2018: Сергей Васильев, Статический анализ: ищем ошибки... и уязвимости?...

Статический АНАЛИЗ КОДА. 0:03:32

Статический АНАЛИЗ КОДА. Его роль в инфобезопасности

Статический анализ как 0:41:47

Статический анализ как ответ на вопрос о повышении качества кода / Сергей Васильев (PVS-Studio)...

Применение уязвимости Log4j 0:17:32

Применение уязвимости Log4j для взлома Web сервера. Демонстрация. Анализ кода....

Николай Никитас. Поиск 0:28:18

Николай Никитас. Поиск уязвимостей в Go с помощью статических анализаторов. PermCTF23....

Константин Тяпочкин: Анализ 0:31:58

Константин Тяпочкин: Анализ исходных кодов, обзор последних статей. Ищем уязвимости в коде...

Разминируем свой код 0:32:14

Разминируем свой код чем искать уязвимости и дефекты безопасности / Илья Поляков (Angara Security)...

Часть 1: Как 0:48:09

Часть 1: Как эффективно находить уязвимости в своих веб приложениях на всех этапах разработки...

Анализ безопасности исходного 2:11:47

Анализ безопасности исходного кода 2022

Недооцененный статический анализ 0:39:42

Недооцененный статический анализ

Почему не бывает 1:02:14

Почему не бывает идеального статического анализатора

Может ли статический 0:41:55

Может ли статический анализ на ML предсказывать кэши в бинарниках?...

SAST, борьба с 0:39:27

SAST, борьба с потенциальными уязвимостями / Андрей Карпов (PVS-Studio)...

Татьяна Андреева - 0:17:20

Татьяна Андреева - 'Чистим kARMу: ищем уязвимости быстро и автоматически'...

Использование статического анализатора 0:42:13

Использование статического анализатора в разработке безопасного ПО (ГОСТ Р 71207-2024)....

C# разработка и 0:32:16

C# разработка и статический анализ: в чем практическая польза?...

Мониторинг уязвимостей 1:28:50

Мониторинг уязвимостей

Unlocking The Secrets 0:12:36

Unlocking The Secrets Of Static Code Analysis

Статический анализ кода 0:25:21

Статический анализ кода — от опечаток к уязвимостям

DevSecOps часть 2: 2:17:00

DevSecOps часть 2: анализ безопасности исходного кода

Анализ исходного кода 1:11:50

Анализ исходного кода на безопасность // Демо-занятие курса «DevOps практики и инструменты»...

Сергей Васильев — 0:46:36

Сергей Васильев — Как анализаторы кода ищут ошибки и дефекты безопасности...

Как taint-анализ защищает 0:09:16

Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]

Комментарии
Автор

Девченка реально молодец. Очень подробно обьясняет. Но особо в примеры не заходит что бы подробно объяснить. Но впринцыпе её домино-расказа все как в принцыпе домино, одно за другим и влияет на третье и т.д. по очереди. .М о л о д е ц.

fatherdeath