Как автоматизировать проверку безопасности приложений. Российская практика - управление и мониторинг ИБ Ростелеком-Solar

Уязвимости мобильных и веб-приложений используются в 90% атак на коммерческие и государственные организации. По данным исследования компании Trustwave, в 2018 году уязвимости присутствовали в 100% приложений. Можно с уверенностью сказать, что именно безопасность приложений определяет общий уровень защищенности организации.

Проблему уязвимости приложений начинают осознавать как представители экспертного сообщества, так и государства. Уязвимости необходимо выявлять и устранять в соответствии с Приказами ФСТЭК России № 17, № 21 и № 31, Стандартом Банка России в области информационной безопасности, ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», а также методическими рекомендациями по созданию ведомственных и корпоративных центров ГосСОПКА.

Самый быстрый и надежный способ проверки безопасности приложений — это статический анализ. Но, как и любой инструмент, его нужно уметь правильно применять. 6 июня эксперты Ростелеком-Solar на примере Solar appScreener — статического анализатора безопасности приложений собственной разработки, — расскажут о подходе к автоматизации проверки безопасности ПО и опыте анализа приложений в российских компаниях.

Solar appScreener — лидер российского рынка анализаторов безопасности приложений, в 2019 году занявший первое место в мире по числу поддерживаемых языков программирования. Кроме того, Solar appScreener — единственное решение с поддержкой полноценного анализа бинарного кода без использования файлов debug info.

Программа вебинара

Требования российских регуляторов.
Возможности Solar appScreener 3.
Особенности статического анализа приложений (SAST).
Процесс внедрения SAST на примере реального кейса.
Технические и организационные вопросы при внедрении SAST.
Ответы на вопросы.

Общая длительность вебинара — примерно 1,5 часа.

Вы можете заранее задать вопрос по почте ask@rt-solar.ru или при заполнении формы ниже.

На ваши вопросы ответят Даниил Чернов, руководитель направления Solar appScreener, и Ярослав Александров, руководитель разработки Solar appScreener.

Ждем вас на вебинаре!

ДРУГИЕ ВЕБИНАРЫ

Бизнес-процессы в HR: принимаем решения на основе данных

Сколько может стоить банку утечка данных?

Топ-5 вопросов при внедрении IdM/IGA: что нужно знать сотрудникам службы безопасности?

Спасибо!
Ваша заявка принята