Без драмы и ложных срабатываний: новый подход Солара к анализу open source

Использование сторонних компонентов в коде – это и необходимость, и боль. Практически в любом приложении есть open source, но о безопасности этих компонентов мы не знаем ничего. При этом все, кто проводил анализ open source на практике, скорее всего сталкивались с его ключевой проблемой – бесконечным разбором результатов. На прямом эфире эксперты из команды Solar appScreener показали, как мы использовали нашу технологию SAST для усиления анализа сторонних компонентов (OSA), что из этого получилось и как это облегчило процесс верификации результатов. 2:23 – Почему опасно использовать open source в своем коде без предварительной проверки 5:04 – Как работают OSA-анализаторы 8:40 – Наш подход к безопасности open source: 4 составляющих анализа 30:15 – Проблема ложных срабатываний при анализе open source 36:54 – Как мы решаем эту проблему комбинированным анализом OSA SAST 43:00 – Ключевые выводы 44:35 – Отвечаем на вопросы