26 марта 2021
11:00

DevSecOps часть 2: анализ исходного кода

О мероприятии

На конференции расскажем о методах анализа безопасности исходного кода. Поговорим о специализированных анализаторах (сканерах), помогающих разработчикам обнаруживать недекларированные возможности и ошибки в исходном коде, которые впоследствии могут быть использованы злоумышленниками.
Обсудим с экспертами, какие анализаторы исходного кода существуют, чем динамический анализ отличается от статического. Какие угрозы исходят от открытого программного обеспечения (open source) и как его необходимо проверять. И, наконец, как выбрать наиболее подходящие средства анализа исходного кода и правильно применять их на практике.

Программа

Рынок анализаторов безопасности исходного кода

Зачем проверять исходный код на безопасность?

Почему недостаточно проводить аудит безопасности готового ПО?

Чем SAST отличается от DAST и кто из них лучше?

Как безопасно использовать открытое программное обеспечение (open source)?

Как правильно проводить аудит безопасности кода, подготовленного сторонними поставщиками?

Как анализ безопасности кода помогает в выполнении государственных и отраслевых стандартов?

Технические особенности анализаторов безопасности исходного кода

Откуда брать базы уязвимостей?

Как понять, какие из обнаруженных ошибок в коде обязательно нужно править, а какие можно пропустить? (ошибка != уязвимость)

На какие рекомендации по устранению уязвимостей и ошибок в коде можно рассчитывать?

Какие языки программирования поддерживаются сканерами?

Можно ли анализировать на безопасность скрипты для корпоративных и производственных систем?

Как проводить анализ, если подрядчик не раскрывает исходный код?

Внедрений анализаторов безопасности исходного кода

Как убедить разработчиков править свой код?

Можно ли использовать готовые наборы правил из коробки?

Насколько необходимо настраивать анализаторы под свою специфику разработки?

Какая необходима интеграция анализаторов кода с другими системами?

Тренды и прогнозы развития рынка

Что ожидает рынок в перспективе 2-3 года?

Как новые подходы к разработке повлияют на этот рынок?

Будут ли SAST и DAST все больше доступны в виде сервиса из облака?

Модератор

Андрей Бешков

Независимый эксперт

Спикеры

Анна Архипова

Ведущий менеджер по развитию бизнеса

ITD Group

Дарья Орешкина

Директор по развитию бизнеса

Web Control

Сергей Деев

Старший менеджер продукта МТС RED ASOC

МТС RED

Алексей Жуков

Эксперт отдела систем защиты приложений

Positive Technologies

Артём Синицын

Старший руководитель программ ИБ в Центральной и Восточной Европе

Microsoft

Валерий Куваев

Руководитель направления защищенной разработки

SolidLab

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами