Статический анализ кода (SAST) является полезным инструментом в руках разработчика, но неверное знакомство может испортить первый опыт, напугать и демотивировать команду. Рассмотрим основные проблемы при интеграции статического анализатора в существующий проект, способы их решения и варианты для повышения эффективности анализа.
Приятного просмотра и чистого кода :)
1 view
482
137
1 week ago 00:17:43 58
Артур Сакольчик. Почему важно писать собственные правила SAST, и как это делать правильно
2 weeks ago 01:15:04 5
Это должен знать каждый DevOps! HashiCorp Vault — универсальное решение?
3 weeks ago 00:43:10 10
Внедрение SAST без слёз
3 months ago 00:46:32 1
Опыт «Ингосстрах» по внедрению SAST в Azure DevOps
6 months ago 00:45:16 1
Внедрение SAST: теория vs практика / Ярослав Александров (Ростелеком-Solar)
11 months ago 00:54:12 367
Безопасная разработка: как автоматизировать SAST, DAST и SCA своими силами
11 months ago 00:42:40 1
Внедрить DevSecOps и не сойти с ума / Олег Казаков / Dump 2023
11 months ago 00:15:53 6
Безопасная разработка приложений (DevSecOps). Статический и динамический анализ
2 years ago 01:31:27 858
Безопасная разработка: интеграция SAST со сборочной инфраструктурой своими силами
2 years ago 02:19:30 1.6K
Внедрение закладок в исходном коде публичных репозиториев | Точки над iT | Как бороться?
2 years ago 01:25:21 537
Знакомство с SAST: как своими силами обеспечить контроль безопасности кода?
2 years ago 01:54:28 13
КИБЕРБЕЗОПАСНОСТЬ и DevSecOps / Хакеры НЕ ПРОЙДУТ! / Product Director Positive Technologies
2 years ago 01:30:12 179
SAST: Как обеспечить контроль безопасности ПО и выстроить процесс безопасной разработки
2 years ago 00:05:16 8
Хелпдеск Окдеск для регистрации заявок из Эвотор: демонстрация работы
2 years ago 00:21:40 64
Игорь Мотрони - Как эффективно и безболезненно построить процесс безопасной разработки приложений
2 years ago 00:09:59 35
Рами Мулейс - Как эффективно и безболезненно построить процесс безопасной разработки приложений
6 years ago 00:39:27 14
SAST, борьба с потенциальными уязвимостями / Андрей Карпов (PVS-Studio)