Для малого бизнеса
+7 (499) 673-37-62

28 марта

12:00 МСК (~ 2 часа)

Момент истины: как победить ложные срабатывания при анализе open source

Момент истины: как победить ложные срабатывания при анализе open source

  • Зачем проверять open source перед его использованием в разработке ПО

  • Как убедиться, что сторонние компоненты в вашем приложении безопасны

  • Как найти уязвимости в open source с помощью анализа состава ПО (SCA)

  • Как верифицировать результаты SCA и решить проблему ложных срабатываний

СПИКЕРЫ ВЕБИНАРА

Эксперты «Солара» поделятся опытом и знаниями

  • Илья Соколов

    Илья Соколов

    Аналитик отдела разработки Solar appScreener

  • Денис Нагорный

    Денис Нагорный

    Ведущий пресейл-инженер ГК «Солар»

ЧТО ВАС ЖДЕТ НА ВЕБИНАРЕ



Всем, кто использует сторонние компоненты в своих разработках, важно проверять их безопасность. С этим хорошо справляется анализ состава ПО (SCA). Но при этом не избежать ложных срабатываний, которые могут вас запутать и потратить впустую ваше время.


Как увеличить эффективность SCA-анализа до максимума и не утонуть в бесконечных false positives?


На онлайн-практикуме 28 марта наш технический эксперт поделится проверенными методами из первых рук – расскажет, как верифицировать результаты SCA и отфильтровать только истинные уязвимости.


Все это вы увидите на живой демонстрации в Solar appScreener на примере нескольких актуальных уязвимостей.


Ждем вас, если вы:


  • - Руководитель/специалист по ИБ
  • - Разработчик
  • - Эксперт по application security
  • - CTO
  • - Руководитель/специалист по ИТ
  • - Просто интересуетесь темой безопасности приложений

РАСПИСАНИЕ НАШИХ МЕРПОРИЯТИЙ

Советуем посмотреть

От сканирования к управлению рисками. Как вывести мониторинг уязвимостей на новый уровень

22 апреля

11:00 МСК (~ 2 часа)

От сканирования к управлению рисками. Как вывести мониторинг уязвимостей на новый уровень

Регистрация
Взлом на пользу бизнеса: зачем и как компаниям проводить пентесты

17 апреля

12:00 МСК (~ 2 часа)

Взлом на пользу бизнеса: зачем и как компаниям проводить пентесты

Регистрация
Все по делу! Как автоматизировать расследования и делать быстрые отчеты

15 апреля

11:00 МСК (~ 2 часа)

Все по делу! Как автоматизировать расследования и делать быстрые отчеты

Регистрация
Безопасный сайт — прибыльный сайт: как хакерские атаки влияют на ваш доход

25 марта

Завершено

Безопасный сайт — прибыльный сайт: как хакерские атаки влияют на ваш доход

Подробнее
SWG и NGFW: почему вместе, а не вместо

20 марта

Завершено

SWG и NGFW: почему вместе, а не вместо

Подробнее
Fake Boss и взлом мессенджеров: от цифровых угроз для частных лиц до атак на организации

12 марта

Завершено

Fake Boss и взлом мессенджеров: от цифровых угроз для частных лиц до атак на организации

Подробнее
SOLARSHIP Live. Security Awareness: как повысить киберграмотность сотрудников и разработчиков

04 марта

Завершено

SOLARSHIP Live. Security Awareness: как повысить киберграмотность сотрудников и разработчиков

Подробнее
Что нужно знать о целевых кибератаках 2024: аналитика и кейсы

27 февраля

Завершено

Что нужно знать о целевых кибератаках 2024: аналитика и кейсы

Подробнее
Solar NGFW 2025: взгляд в будущее

20 февраля

Завершено

Solar NGFW 2025: взгляд в будущее

Подробнее
Ваши ошибки — их ключ: уязвимости в коде, которые чаще всего используют хакеры

18 февраля

Завершено

Ваши ошибки — их ключ: уязвимости в коде, которые чаще всего используют хакеры

Подробнее


Получить материалы

Момент истины: как победить ложные срабатывания при анализе open source

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.