DevSecOps часть 2: анализ безопасности исходного кода
#DevSecOps #АнализБезопасностиИсходногоКода #AMLive Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 26 марта 2021 года, на которой эксперты поговорили о специализированных анализаторах (сканерах), помогающих разработчикам обнаруживать недекларированные возможности и ошибки в исходном коде. 00:00 - Интро 0:54 – Представление спикеров 1:40 – Зачем проверять код на безопасность 10:10 – Почему надо как можно раньше думать о безопасности кода 28:21 – Можно ли использовать opensource-утилиты 43:15 – С чего нужно начинать внедрения анализа безопасности исходного кода 1:25:40 – Как оценивать критичность найденных ошибок 1:51:40 – Как будет развиваться индустрия средств для анализа безопасности кода Модератор: • Андрей Бешков, руководитель направления развития бизнеса Softline Участники: • Анна Архипова, ведущий менеджер по развитию продуктовых решений ITD Group • Сергей Деев, менеджер продукта Solar appScreener, «Ростелеком-Солар» • Дарья Орешкина, директор по развитию бизнеса Web Control • Алексей Жуков, эксперт отдела систем защиты приложений, Positive Technologies • Валерий Куваев, архитектор решений Fortify, Micro Focus • Артём Синицын, старший руководитель программ ИБ в Центральной и Восточной Европе, Microsoft
#DevSecOps #АнализБезопасностиИсходногоКода #AMLive Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 26 марта 2021 года, на которой эксперты поговорили о специализированных анализаторах (сканерах), помогающих разработчикам обнаруживать недекларированные возможности и ошибки в исходном коде. 00:00 - Интро 0:54 – Представление спикеров 1:40 – Зачем проверять код на безопасность 10:10 – Почему надо как можно раньше думать о безопасности кода 28:21 – Можно ли использовать opensource-утилиты 43:15 – С чего нужно начинать внедрения анализа безопасности исходного кода 1:25:40 – Как оценивать критичность найденных ошибок 1:51:40 – Как будет развиваться индустрия средств для анализа безопасности кода Модератор: • Андрей Бешков, руководитель направления развития бизнеса Softline Участники: • Анна Архипова, ведущий менеджер по развитию продуктовых решений ITD Group • Сергей Деев, менеджер продукта Solar appScreener, «Ростелеком-Солар» • Дарья Орешкина, директор по развитию бизнеса Web Control • Алексей Жуков, эксперт отдела систем защиты приложений, Positive Technologies • Валерий Куваев, архитектор решений Fortify, Micro Focus • Артём Синицын, старший руководитель программ ИБ в Центральной и Восточной Европе, Microsoft