AppSec-платформа для сотен миллионов строк кода / Игорь Игнатьев (VK)

Конференция VK JT (6 марта 2024, «ГЭС-2»), трек «Безопасность». Игорь Игнатьев, директор департамента защиты приложений, VK. Свою карьеру начал в IT и прошёл путь от программиста до корпоративного архитектора. Работал в крупных российских банках — Запсибкомбанке и Сбербанке. В свободное время увлекается разработкой и настольным теннисом. «В VK — постоянная разработка и поддержка десятков продуктов. А это десятки и сотни миллионов строк кода, и чем их больше, тем выше вероятность появления потенциальных уязвимостей. Как наша собственная платформа позволяет избегать появления новых брешей, сохраняя высокие темпы запуска? В выступлении я расскажу: • как построить платформу для сканирования сотен миллионов строк кода; • как применять параллельное сканирование кода в различных инструментах и что делать, если сканеры падают. Также изучим дедупликацию уязвимостей в ветках и кросс-веточный триаж».