Анализ безопасности исходного кода 2022

Запись прямого эфира онлайн-конференции AM Live (), проходившей 09 ноября 2022 года и посвящённой новейшим методикам анализа безопасности исходного кода. Ключевые вопросы: - Каковы основные методики и подходы к повышению безопасности исходного кода? - Как провести проверку безопасности архитектуры и логики разработанного ПО? - Как выбрать идеальный анализатор исходного кода? В чем отличия между SAST, DAST, IAST, FAST и BAST? - В чем особенности проверки безопасности и контроля компонентов open source? И что такое OSA? - На чем основана логика работы сканеров кода и насколько ей можно доверять? - Сканер показал кучу уязвимостей и ошибок. Как убедиться, что это не ложные срабатывания и оценить их критичность? - Как на требования к безопасности кода повлияли события 2022 года? - Что ожидает рынок в перспективе 2-3 года? Появится ли у него четкая российская специфика? Модератор: - Лев Палей, Начальник службы информационной безопасности, СО ЕЭС Спикеры: - Сергей Деев, менеджер продукта Solar appScreener, «Ростелеком-Солар» - Денис Кораблев, Управляющий директор, директор по продуктам, Positive Technologies - Дмитрий Шмойлов, Руководитель отдела безопасности программного обеспечения, «Лаборатория Касперского” - Юрий Шабалин, Ведущий архитектор Swordfish Security - Анна Архипова, Ведущий менеджер по развитию продуктовых решений, ITD Group - Дмитрий Куколев, Руководитель группы разработки защищенных и безопасных продуктов, МТС - Михаил Волков, Руководитель группы департамента сертификации и тестирования, АО “НПО «Эшелон“ #АнализКода #AMLive #cybersecurity #кибербезопасность #devops #devsecops Записи других прямых эфиров AM Live Присоединяйтесь к нам в соцсетях!