Знакомство с SAST: как своими силами обеспечить контроль безопасности кода?

В современных условиях, когда процессы разработки ПО ускоряются и не всегда хватает времени, чтобы проверить его на уязвимости, в то время как угрозы безопасности ПО и веб-приложений становятся все актуальнее, – статический анализ кода является необходимым шагом при внедрении практик безопасной разработки. При этом многие специалисты, не имеющие опыта выполнения анализа кода на уязвимости, зачастую не знают, как начать работу с таким анализатором, опасаясь сложностей при проведении данной проверки. На вебинаре мы на примере Solar appScreener рассмотрели, как своими силами осуществить эффективный анализ кода, а также обсудили, чем SAST-решения могут быть полезны широкому кругу организаций, в чем их преимущества и почему статический анализ кода – это совсем не страшно. ________________________________________________ Solar appScreener – анализатор безопасности приложений, который позволяет эффективно выявлять уязвимости и недекларированные возможности благодаря статическому анализу не только исходного кода, но и исполняемых файлов. Это единственный SAST-инструмент с поддержкой 36 языков программирования и бинарного статического анализа (9 расширений исполняемых файлов).