Безопасная разработка приложений (DevSecOps). Статический и динамический анализ

Фронтенд-разработчик от Хекслет — Не упустите подарки и спецпредложения в честь Черной пятницы до Сегодня мы поговорим о том, чем же безопасная разработка отличается от классической. Рассмотрим этапы конвейера разработки, разберёмся в различиях статического анализа от динамического. Ну и конечно рассмотрим все плюсы и минусы обоих подходов. Если вам интересно узнать про SAST, DAST, RAST, BAST и прочий *яст, тогда устраивайтесь по удобнее. Цедите себе в бокал чего-нибудь интересненького. Откидывайтесь по удобнее в компуктерном кресле и приготовьтесь слушать весьма душный, но дико полезный ликбез до последней минуты. ••••••••••••••••••••••••••••••••••••••••• Таймкоды: 0:00 Безопасная разработка приложений 3:42 Статический анализ кода (SAST) 5:47 Плюсы и минусы статического анализа 8:35 Динамический анализ кода (DAST) 10:35 Плюсы и минусы динамического анализа 11:40 Этапы внедрения анализаторов 13:27 Инструменты не примитивного контроля ••••••••••••••••••••••••••••••••••••••••• Задонатить Денчику на Bзл0м Пентагона: Домашка по теме ролика: Продвинутые обучающие курсы и материалы от автора: Подписка на наш паблик в Телеге: ••••••••••••••••••••••••••••••••••••••••• Рекламодателям и сочувствующим камрадам: ● Помочь каналу копеечкой: ● Реклама на канале: ••••••••••••••••••••••••••••••••••••••••• Денчик социальный: ✓ YouTube канал: ✓ Подкасты в iTunes: ✓ VK: ✓ INSTAGRAM: ✓ ODNOKLASSNIKI: ✓ TELEGRAM: ✓ TWITTER: ✓ TikTok: ••••••••••••••••••••••••••••••••••••••••• Дисклеймер (отказ от ответственности): Внимание! Все ролики из раздела «Информационная безопасность» являются постановочными. Это ни в коем случае не инструкции, обучающие х@керству. В них не рассказывается, как обойти компьютерные системы безопасности, а также получить личные или учетные данные пользователей. Все видео сняты исключительно с благой целью повышению уровня осведомлённости зрителей на YouTube, а действия, проделываются профессиональным сетевым инженером на устройствах являющихся его личной собственностью. Предшествующие основному сюжету истории - выдуманы с первых слов. Совпадения с реальными людьми и событиями - случайны. Весь контент на канале предназначен исключительно для ознакомления и записан сугубо в образовательных целях на основе информации взятой в открытых общедоступных источниках. Повторение действий из видео с целью навредить другим людям - полностью исключается, т.к. это 100% монтаж и фотошоп. Однако, на всякий случай, всё же предупреждаю вас о том, что сам я, всячески порицаю любые попытки использования данных материалов во вред. Смотрите и используйте их только для того, чтобы уберечь свои гаджеты от злоумышленников. Благодарю за внимание. ••••••••••••••••••••••••••••••••••••••••• #DevOps #анализ #приложения #фронтенд #хекслет