Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source
Регистрация на вебинар
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source
Спасибо!
На указанный вами email отправлено письмо с приглашением.
Вы узнаете
- Почему опасно использовать открытые библиотеки и к чему в реальности это может привести
- Какие существуют подходы к контролю безопасности сторонних компонентов
- Какой подход к проверке open source рекомендует команда ГК «Солар»
- Что мы добавили в Solar appScreener, чтобы ускорить и упростить верификацию уязвимостей
Спикеры
-
Татьяна Куцовол
Ведущий аналитик-исследователь ИБ отдела разработки Solar appScreener
-
Полина Гримало
Руководитель группы системной и бизнес-аналитики Solar appScreener
Использование сторонних компонентов в коде – это и необходимость, и боль. Практически в любом приложении есть open source, но о безопасности этих компонентов мы не знаем ничего.
При этом все, кто проводил анализ open source на практике, скорее всего сталкивались с его ключевой проблемой – бесконечным процессом разбора результатов. Обычно анализатор генерирует огромный список результатов, проверка которых занимает много сил, времени и требует глубокого погружения в код.
Мы в «Соларе» работаем над решением этой проблемы, а недавно мы сформировали свой обновленный подход к верификации результатов анализа open source и готовы им поделиться.
На прямом эфире 30 июля эксперты из команды Solar appScreener расскажут и покажут на практике, как мы использовали нашу технологию SAST для усиления анализа сторонних компонентов (OSA), что из этого получилось и как это облегчило процесс верификации результатов.
Вебинар будет полезен:
Всем, кто отвечает за безопасность приложений в компании, кто уже занимался анализом сторонних компонентов или только начинает погружаться в эту тему.
Ждем вас и ваши вопросы, а автору лучшего вопроса подарим наш фирменный мерч!