Безопасная разработка: как автоматизировать SAST, DAST и SCA своими силами

На вебинаре эксперт компании «Солар» рассказал, что такое безопасная разработка, дал рекомендации по первым шагам для ее внедрения и на примере конкретных кейсов в интерфейсе Solar appScreener показал, как самостоятельно автоматизировать анализ кода с помощью SAST, DAST и SCA-инструментов. 01:20 – Актуальные угрозы и требования регуляторов в части безопасности кода 03:02 – О безопасной разработке ПО: примеры подходов, результаты внедрения 08:33 – Ключевые инструменты для контроля безопасности ПО: преимущества, недостатки 18:51 – Реальные примеры интеграции SAST, DAST, SCA в цикл разработки 23:46 – Демонстрация: как настроить автоматизацию SAST, DAST, SCA на примере Solar appScreener 34:42 – Ключевые рекомендации, как начать внедрение безопасной разработки 37:53 – Ответы на вопросы 46:04 – Демонстрация отчета с результатами проверки в Solar appScreener и его выгрузки