Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Почему опасно использовать открытые библиотеки и к чему в реальности это может привести
Какие существуют подходы к контролю безопасности сторонних компонентов
Какой подход к проверке open source рекомендует команда ГК «Солар»
Что мы добавили в Solar appScreener, чтобы ускорить и упростить верификацию уязвимостей

ЧТО БЫЛО НА ВЕБИНАРЕ

Использование сторонних компонентов в коде – это и необходимость, и боль. Практически в любом приложении есть open source, но о безопасности этих компонентов мы не знаем ничего.

При этом все, кто проводил анализ open source на практике, скорее всего сталкивались с его ключевой проблемой – бесконечным процессом разбора результатов. Обычно анализатор генерирует огромный список результатов, проверка которых занимает много сил, времени и требует глубокого погружения в код.

Мы в «Соларе» работаем над решением этой проблемы, а недавно мы сформировали свой обновленный подход к верификации результатов анализа open source и готовы им поделиться.

На прямом эфире 30 июля эксперты из команды Solar appScreener расскажут и покажут на практике, как мы использовали нашу технологию SAST для усиления анализа сторонних компонентов (OSA), что из этого получилось и как это облегчило процесс верификации результатов.

Вебинар будет полезен:

Всем, кто отвечает за безопасность приложений в компании, кто уже занимался анализом сторонних компонентов или только начинает погружаться в эту тему.

Ждем вас и ваши вопросы, а автору лучшего вопроса подарим наш фирменный мерч!

Спикеры вебинара

Татьяна Куцовол

Ведущий аналитик-исследователь ИБ отдела разработки Solar appScreener
Полина Гримало

Руководитель группы системной и бизнес-аналитики Solar appScreener