SAST: Как обеспечить контроль безопасности ПО и выстроить процесс безопасной разработки

Вы узнаете

• Кому и в каких случаях необходимо инструментальное средство контроля безопасности ПО
• Какие подходы нужно применять при внедрении практик безопасной разработки/ DevSecOps
• Какова роль статического анализатора кода в этих процессах
• Об основных сценариях использования решения SAST на реальных примерах в режиме живой демонстрации

Спикеры

• 

  Сергей Деев

  менеджер продукта Solar appScreener

• Сергей Сидоров

  инженер технической поддержки Solar appScreener

В текущих реалиях использование статического анализатора кода (SAST) для обеспечения практический безопасности приложений становится все более актуальным: участившиеся кибератаки, в том числе распространение вредоносных файлов через open source-код, делают его использование необходимым шагом, а соответствие требованиям регуляторов в части анализа кода и безопасной разработки (Приказам ФСТЭК России N 239, 76, ГОСТ Р 56939-2016, Положениям БР 683-П и 684-П и т.д.) по-прежнему остается острой темой для многих компаний.

На вебинаре мы обсудим, чем SAST-решения могут быть полезны широкому кругу организаций, а технический эксперт «Ростелеком-Солар» в реальном времени продемонстрирует работу решения, покажет, как использовать Solar appScreener для контроля безопасности ПО и обеспечения безопасной разработки, а также ответит на ваши вопросы.

Вебинар будет полезен:

• Руководителям и экспертам служб ИБ

• Руководителям разработки и аналитики ПО

• Представителям компаний-интеграторов, проектирующих и развертывающих информационные системы для компаний

• Специалистам по application security

• Всем, кто интересуется темой безопасности кода