SCAнируем open source: как безопасно использовать сторонние библиотеки
Регистрация на вебинар
SCAнируем open source: как безопасно использовать сторонние библиотеки
Спасибо!
На указанный вами email отправлено письмо с приглашением.
Вы узнаете
- Чем может грозить использование open-source-кода в приложениях
- Какие существуют подходы к проверке безопасности сторонних компонентов
- Как эффективно выявлять уязвимости с помощью SCA
- Почему важно сочетать разные виды анализа кода для полноценного контроля безопасности ПО
Спикеры
-
Алёна Князева
Менеджер по развитию бизнеса Solar appScreener
-
Денис Нагорный
Пресейл-инженер
Больше 70% кода приложений разработчики не пишут сами, а берут из общедоступных библиотек. Поскольку неизвестно, кто писал этот код, то нет уверенности, что в нем отсутствуют уязвимости. При этом широко распространены случаи, когда злоумышленники намеренно внедряют вредоносный код в open-source-компоненты, что приводит к инцидентам ИБ. Все это ставит под сомнение безопасность бесконтрольного использования чужого кода.
Чтобы помочь заказчикам решить эту проблему и безопасно использовать сторонние компоненты в своем коде, мы добавили в Solar appScreener модуль SCA для анализа состава ПО и выявления уязвимостей в заимствованных библиотеках.
На вебинаре мы поделимся лучшими практиками по анализу безопасности общедоступных библиотек, продемонстрируем их на примере обновленного решения Solar appScreener и расскажем, как обеспечить полноценный контроль безопасности разрабатываемого ПО.