Внедрение SAST: теория vs практика / Ярослав Александров (Ростелеком-Solar)
Приглашаем на DevOpsConf 2024, которая пройдет 4 и 5 марта 2024 в Москве. Программа, подробности и билеты по ссылке:
---------
РИТ 2019, DevOps Conf
Тезисы и презентация:
На данный момент статический анализ (SAST) для поиска уязвимостей становится неотъемлемой частью контроля качества кода. Задачи внедрения инструментов статического анализа в цикл разработки становятся все более актуальными. Однако при практическом использовании возникает ряд технических и организационных трудностей, которые необходимо решать в рамках внедрения инструментов.
...
--------
Нашли ошибку в видео? Пишите нам на support@
1 view
29
4
2 months ago 00:43:10 2
SQA Days 34 — Глеб Асламов “Внедрение SAST без слёз“
2 months ago 00:45:15 1
Внедрение SAST: теория vs практика / Ярослав Александров (Ростелеком-Solar)
2 months ago 00:13:11 845
Как мы с ИИ в 9 раз срезали косты на анализ кода / DevSecOps
2 months ago 00:45:24 1.3K
AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума
2 months ago 00:04:15 14
DevOpsForum 2019
2 months ago 00:39:26 3
SAST, борьба с потенциальными уязвимостями _ Андрей Карпов (PVS-Studio)
2 months ago 05:21:29 1
DevSecOps #4. Инструменты управления процессом безопасной разработки
3 months ago 01:02:10 3
Анализ исходного кода на безопасность (SAST/SCA/DAST/IAST/RASP) // Демо-занятие курса «Внедрение и работа в DevSecOps»
4 months ago 00:17:43 113
Артур Сакольчик. Почему важно писать собственные правила SAST, и как это делать правильно
4 months ago 01:15:04 20
Это должен знать каждый DevOps! HashiCorp Vault — универсальное решение?
4 months ago 00:43:10 20
Внедрение SAST без слёз
5 months ago 00:46:31 2
Опыт «Ингосстрах» по внедрению SAST в Azure DevOps
1 year ago 00:54:12 376
Безопасная разработка: как автоматизировать SAST, DAST и SCA своими силами
1 year ago 00:42:40 1
Внедрить DevSecOps и не сойти с ума / Олег Казаков / Dump 2023
1 year ago 00:15:53 6
Безопасная разработка приложений (DevSecOps). Статический и динамический анализ
2 years ago 01:31:27 865
Безопасная разработка: интеграция SAST со сборочной инфраструктурой своими силами
2 years ago 02:19:30 1.6K
Внедрение закладок в исходном коде публичных репозиториев | Точки над iT | Как бороться?
2 years ago 01:25:21 548
Знакомство с SAST: как своими силами обеспечить контроль безопасности кода?
2 years ago 01:54:28 13
КИБЕРБЕЗОПАСНОСТЬ и DevSecOps / Хакеры НЕ ПРОЙДУТ! / Product Director Positive Technologies
2 years ago 01:30:12 180
SAST: Как обеспечить контроль безопасности ПО и выстроить процесс безопасной разработки
3 years ago 00:05:16 8
Хелпдеск Окдеск для регистрации заявок из Эвотор: демонстрация работы
3 years ago 00:21:40 69
Игорь Мотрони - Как эффективно и безболезненно построить процесс безопасной разработки приложений
3 years ago 00:09:59 35
Рами Мулейс - Как эффективно и безболезненно построить процесс безопасной разработки приложений