Новейшие методики анализа безопасности исходного кода | AM Live
Как проводить анализ безопасности исходного кода? И какие сканеры для этого использовать?
9 ноября в 11:00 (по МСК)
Расскажем о новейших методиках анализа безопасности исходного кода. Поговорим о специализированных средствах — анализаторах (сканерах), помогающих разработчикам обнаруживать недекларированные возможности и ошибки в исходном коде, которые впоследствии могут быть использованы злоумышленниками.
Обсудим с экспертами, какие анализаторы исходного кода существуют. В чем различия SAST, DAST, IAST, FAST и BAST. Какие угрозы исходят от открытого программного обеспечения (open source) и как его контролировать при помощи OSA. И, наконец, как выбрать наиболее подходящие средства анализа исходного кода и правильно применять их на практике.
❗Регистрация на онлайн-конференцию по ссылке:
#reg
Модератор: Лев Палей, Начальник службы информационной безопасности, СО ЕЭС
Спикеры:
- Денис Кораблев, Управляющий директор, директор по продуктам,
Positive Technologies
- Сергей Деев, Менеджер продукта Solar appScreener, «Ростелеком-Солар»
- Юрий Шабалин, Ведущий архитектор, Swordfish Security
- Дмитрий Куколев, Руководитель группы разработки защищенных и безопасных продуктов, МТС
- Анна Архипова, Ведущий менеджер по развитию продуктовых решений, ITD Group
- Дмитрий Шмойлов, Руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского»
Блок 1 - Рынок анализаторов безопасности исходного кода:
- Что такое безопасный исходный код? (каковы характеристики такого идеального кода)
- Какие риски для организаций несет недостаточное внимание к безопасности исходного кода?
- Как на требования к безопасности кода повлияли события 2022 года?
- Какие самые яркие примеры атак через уязвимости в исходном коде (включая цепочку поставок) в 2022 году?
- Как анализ безопасности кода помогает в выполнении государственных и отраслевых стандартов? (ГОСТ 15408-3, ОУД4, 683-П и другие)
- Каковы основные методики и подходы к повышению безопасности исходного кода?
- Можно ли обойтись организационными мерами и человеческим ресурсом без покупки многочисленных сканеров?
- Как провести проверку безопасности архитектуры и логики разработанного ПО?
- Какие бывают типы анализаторов исходного кода? В чем отличия между SAST, DAST, IAST, FAST и BAST?
- В чем особенности проверки безопасности и контроля компонентов open source? И что такое OSA?
Блок 2 - Практика проверки безопасности исходного кода:
- Мы решили заняться безопасностью кода. С чего начать?
- Кто должен проводить проверки: сами разработчики или служба ИБ?
- Каков минимальный набор проверок кода, которые необходимо проводить каждой компании-разработчику?
- На чем основана логика работы сканеров кода и насколько ей можно доверять?
- Работают ли готовые наборы сигнатур и правил из коробки?
- Сканер показал кучу уязвимостей и ошибок. Как убедиться, что это не ложные срабатывания и оценить их критичность?
- На какие рекомендации по устранению уязвимостей и ошибок в коде могут рассчитывать разработчики?
- Как выбрать идеальный анализатор исходного кода?
- Как проверить безопасность приложения, если разработчик по контракту не раскрывает исходные коды?
- Как проверить лицензионную чистоту исходного кода?
Блок 3 - Прогнозы:
- Что ожидает рынок в перспективе 2-3 года?
- Появится ли у него четкая российская специфика?
- Как новые подходы к разработке повлияют на этот рынок?
#cybersecurity #информационнаябезопасность #кибербезопасность #devops #devsecops #импортозамещение
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Телеграм-канал
в «Дзене»:
в «ВК»:
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
9 views
299
78
6 years ago 01:08:06 8
Новейшие методики оздоровления
4 years ago 00:16:14 308
Институт NEO Sapiens Новейшие методики омоложения
9 years ago 00:03:38 3.5K
ОБРАБОТКА ВОКАЛА:НОВЫЕ МЕТОДИКИ
4 years ago 00:03:35 12
Школьники осваивают новейшие цифровые технологии
7 years ago 00:05:35 21
НОВЫЕ МЕТОДИКИ В ДЕЙСТВИИ
5 years ago 00:03:26 60
Новая медтехника – новые методики
12 years ago 00:01:57 33
Новейшие методики коррекции фигуры в Реновацио
4 years ago 00:10:31 42
Новейшие Дорожные Технологии, Которые Взорвут Ваш Мозг
3 years ago 00:06:49 2
Ювенильный идиопатический артрит. Новейшие методики лечения в России
6 years ago 00:04:15 10
В центре «Шанс» используются новейшие методики работы с детьми-аутистами
5 years ago 00:12:53 5
Новейшие методики снижения веса. Худейте вместе со мной.
6 years ago 00:03:33 87
В ЦРБ применяют новые методики проведения операций.
10 months ago 00:03:35 1
Новейшие методики лечения рака без операций доступны казахстанцам
9 years ago 00:04:33 365
Арсенал, Новые методики огневой подготовки
7 months ago 00:26:04 17
Худеть и не считать КАЛОРИИ? Новые методики
4 years ago 00:06:39 9
Тренинг в Москве. Кредиты, суды, новые методики!!!
3 years ago 00:03:03 12
Чем берёт «Улыбка»? Новые методики в детском саду
8 years ago 00:01:39 13
А.Евстишенков: “Новый курс, новые методики“
7 years ago 00:02:13 7
Военная делегация из Узбекистана изучила новейшие методики боевой подготовки танкистов на Урале
3 years ago 00:05:49 66
Новейшие технологии в помощь садоводам
3 years ago 00:49:34 20
Поход на Витязь. Проверка тренированности от новой методики
8 years ago 00:01:44 51
Новые методики и достижения в области ЭКО
10 months ago 01:43:15 40
НОВОЕ ВРЕМЯ - НОВОЕ ФОРТЕПИАНО от автора методики “Свободное фортепиано“ Татьяны Смирновой.
3 years ago 00:14:46 5
НОВЕЙШИЕ ТЕХНОЛОГИИ ЗАРУБЕЖНЫХ КОМПАНИЙ НА “НЕВЕ 2021“