+7 (800) 302-85-34 Запросить консультацию

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

  • 12:00 ≈ 1.5 часа
  • 30 июля

Вы узнаете

  • Почему опасно использовать открытые библиотеки и к чему в реальности это может привести
  • Какие существуют подходы к контролю безопасности сторонних компонентов
  • Какой подход к проверке open source рекомендует команда ГК «Солар»
  • Что мы добавили в Solar appScreener, чтобы ускорить и упростить верификацию уязвимостей

Спикеры

  • Татьяна Куцовол

    Ведущий аналитик-исследователь ИБ отдела разработки Solar appScreener

  • Полина Гримало

    Руководитель группы системной и бизнес-аналитики Solar appScreener



Использование сторонних компонентов в коде – это и необходимость, и боль. Практически в любом приложении есть open source, но о безопасности этих компонентов мы не знаем ничего. 


При этом все, кто проводил анализ open source на практике, скорее всего сталкивались с его ключевой проблемой – бесконечным процессом разбора результатов. Обычно анализатор генерирует огромный список результатов, проверка которых занимает много сил, времени и требует глубокого погружения в код.


Мы в «Соларе» работаем над решением этой проблемы, а недавно мы сформировали свой обновленный подход к верификации результатов анализа open source и готовы им поделиться. 


На прямом эфире 30 июля эксперты из команды Solar appScreener расскажут и покажут на практике, как мы использовали нашу технологию SAST для усиления анализа сторонних компонентов (OSA), что из этого получилось и как это облегчило процесс верификации результатов. 


Вебинар будет полезен:

Всем, кто отвечает за безопасность приложений в компании, кто уже занимался анализом сторонних компонентов или только начинает погружаться в эту тему.


Ждем вас и ваши вопросы, а автору лучшего вопроса подарим наш фирменный мерч!


Расписание

21 ноября
Завершился
14:00
21.11
Регистрация

webProxy

23 октября
Завершился
12:00
23.10
Регистрация

15 октября
Завершился
12:00
15.10
Регистрация

inRights

Самые важные новости кибербезопасности у вас в почте
Наверх