Игорь Мотрони - Как эффективно и безболезненно построить процесс безопасной разработки приложений

18 марта в 15:00 онлайн-мероприятие , посвященное задачам безопасной разработки и способам их реализации. Обсудили, c какими проблемами безопасности сталкиваются команды на разных этапах жизненного цикла разработки ПО и какие подходы к внедрению процессов безопасной разработки приложений (SSDLC) помогают с ними справиться. Также на реальном примере рассмотрели подход к решению задач контроля отсутствия недекларированных возможностей и выявления уязвимостей, ошибок, программных закладок и дефектов безопасности ПО, влияющих на безопасность системы. Обсудили решение задач мониторинга уязвимостей системы c помощью внедрения статистического анализа исходного кода (SAST) в процесс разработки: - Когда необходимо использовать статический анализ исходного кода (SAST)? - Какие сложности возникают при внедрении SAST в процесс разработки? - Какие есть инструменты и сервисы для мониторинга уязвимостей в исходном коде приложения?