9 ноября 2022
11:00

Анализ безопасности исходного кода 2022

Проиграть видео

О мероприятии

Расскажем о новейших методиках анализа безопасности исходного кода. Поговорим о специализированных средствах — анализаторах (сканерах), помогающих разработчикам обнаруживать недекларированные возможности и ошибки в исходном коде, которые впоследствии могут быть использованы злоумышленниками.

Обсудим с экспертами, какие анализаторы исходного кода существуют. В чем различия SAST, DAST, IAST, FAST и BAST. Какие угрозы исходят от открытого программного обеспечения (open source) и как его контролировать при помощи OSA. И, наконец, как выбрать наиболее подходящие средства анализа исходного кода и правильно применять их на практике.

Программа

Рынок анализаторов безопасности исходного кода

Что такое безопасный исходный код?

Какие риски для организаций несет недостаточное внимание к безопасности исходного кода?

Как на требования к безопасности кода повлияли события 2022 года?

Какие самые яркие примеры атак через уязвимости в исходном коде (включая цепочку поставок) в 2022 году?

Как анализ безопасности кода помогает в выполнении государственных и отраслевых стандартов?

Каковы основные методики и подходы к повышению безопасности исходного кода?

Можно ли обойтись организационными мерами и человеческим ресурсом без покупки многочисленных сканеров?

Как провести проверку безопасности архитектуры и логики разработанного ПО?

Какие бывают типы анализаторов исходного кода? В чем отличия между SAST, DAST, IAST, FAST и BAST?

В чем особенности проверки безопасности и контроля компонентов open source? И что такое OSA?

Практика проверки безопасности исходного кода

Мы решили заняться безопасностью кода. С чего начать?

Кто должен проводить проверки: сами разработчики или служба ИБ?

Каков минимальный набор проверок кода, которые необходимо проводить каждой компании-разработчику?

На чем основана логика работы сканеров кода и насколько ей можно доверять?

Работают ли готовые наборы сигнатур и правил из коробки?

Сканер показал кучу уязвимостей и ошибок. Как убедиться, что это не ложные срабатывания и оценить их критичность?

На какие рекомендации по устранению уязвимостей и ошибок в коде могут рассчитывать разработчики?

Как выбрать идеальный анализатор исходного кода?

Как проверить безопасность приложения, если разработчик по контракту не раскрывает исходные коды?

Как проверить лицензионную чистоту исходного кода?

Прогнозы

Что ожидает рынок в перспективе 2-3 года?

Появится ли у него четкая российская специфика?

Как новые подходы к разработке повлияют на этот рынок?

Модератор

Лев Палей

Директор по информационной безопасности

Вебмониторэкс

Спикеры

Сергей Деев

Старший менеджер продукта МТС RED ASOC

МТС RED

Михаил Волков

Руководитель группы департамента сертификации и тестирования

АО "НПО "Эшелон"

Дмитрий Шмойлов

Руководитель отдела безопасности программного обеспечения

«Лаборатория Касперского»

Юрий Шабалин

Ведущий архитектор

Swordfish Security

Денис Кораблев

Управляющий директор, директор по продуктам

Positive Technologies

Анна Архипова

Ведущий менеджер по развитию бизнеса

ITD Group

Дмитрий Куколев

Руководитель группы разработки защищенных и безопасных продуктов

МТС

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Подпишитесь на рассылку

Узнавайте первыми о новых эфирах AM Live

Какой-то текст ошибки
Какой-то текст ошибки
Подписаться
Спасибо за подписку.
Одно или несколько полей содержат ошибку. Пожалуйста проверьте и попробуйте снова.
При отправке запроса произошла ошибка. Пожалуйста, попробуйте позже.

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами