Уязвимости мобильных и веб-приложений используются в 90% атак на коммерческие и государственные организации. По данным исследования компании Trustwave, в 2018 году уязвимости присутствовали в 100% приложений. Можно с уверенностью сказать, что именно безопасность приложений определяет общий уровень защищенности организации.
Проблему уязвимости приложений начинают осознавать как представители экспертного сообщества, так и государства. Уязвимости необходимо выявлять и устранять в соответствии с Приказами ФСТЭК России № 17, № 21 и № 31, Стандартом Банка России в области информационной безопасности, ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», а также методическими рекомендациями по созданию ведомственных и корпоративных центров ГосСОПКА.
Самый быстрый и надежный способ проверки безопасности приложений — это статический анализ. Но, как и любой инструмент, его нужно уметь правильно применять. 6 июня эксперты Ростелеком-Solar на примере Solar appScreener — статического анализатора безопасности приложений собственной разработки, — расскажут о подходе к автоматизации проверки безопасности ПО и опыте анализа приложений в российских компаниях.
Solar appScreener — лидер российского рынка анализаторов безопасности приложений, в 2019 году занявший первое место в мире по числу поддерживаемых языков программирования. Кроме того, Solar appScreener — единственное решение с поддержкой полноценного анализа бинарного кода без использования файлов debug info.
Программа вебинара
-
Требования российских регуляторов.
-
Возможности Solar appScreener 3.
-
Особенности статического анализа приложений (SAST).
-
Процесс внедрения SAST на примере реального кейса.
-
Технические и организационные вопросы при внедрении SAST.
-
Ответы на вопросы.
Общая длительность вебинара — примерно 1,5 часа.
Вы можете заранее задать вопрос по почте ask@rt-solar.ru или при заполнении формы ниже.
На ваши вопросы ответят Даниил Чернов, руководитель направления Solar appScreener, и Ярослав Александров, руководитель разработки Solar appScreener.
Ждем вас на вебинаре!
