Как автоматизировать проверку безопасности приложений. Российская практика - управление и мониторинг ИБ Ростелеком-Solar

Уязвимости мобильных и веб-приложений используются в 90% атак на коммерческие и государственные организации. По данным исследования компании Trustwave, в 2018 году уязвимости присутствовали в 100% приложений. Можно с уверенностью сказать, что именно безопасность приложений определяет общий уровень защищенности организации.

Проблему уязвимости приложений начинают осознавать как представители экспертного сообщества, так и государства. Уязвимости необходимо выявлять и устранять в соответствии с Приказами ФСТЭК России № 17, № 21 и № 31, Стандартом Банка России в области информационной безопасности, ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», а также методическими рекомендациями по созданию ведомственных и корпоративных центров ГосСОПКА.

Вебинар Solar appScreener big pic.jpg

Самый быстрый и надежный способ проверки безопасности приложений — это статический анализ. Но, как и любой инструмент, его нужно уметь правильно применять. 6 июня эксперты Ростелеком-Solar на примере Solar appScreener — статического анализатора безопасности приложений собственной разработки, — расскажут о подходе к автоматизации проверки безопасности ПО и опыте анализа приложений в российских компаниях.

Solar appScreener — лидер российского рынка анализаторов безопасности приложений, в 2019 году занявший первое место в мире по числу поддерживаемых языков программирования. Кроме того, Solar appScreener — единственное решение с поддержкой полноценного анализа бинарного кода без использования файлов debug info.

Программа вебинара

  1. Требования российских регуляторов.

  2. Возможности Solar appScreener 3.

  3. Особенности статического анализа приложений (SAST).

  4. Процесс внедрения SAST на примере реального кейса.

  5. Технические и организационные вопросы при внедрении SAST.

  6. Ответы на вопросы.

Общая длительность вебинара — примерно 1,5 часа.

Вы можете заранее задать вопрос по почте ask@rt-solar.ru или при заполнении формы ниже.

На ваши вопросы ответят Даниил Чернов, руководитель направления Solar appScreener, и Ярослав Александров, руководитель разработки Solar appScreener.

Ждем вас на вебинаре!

Задать вопрос

Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах