Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
[[File:{{#setmainimage:Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018)!.jpg}}|center|640px]]
{{LinksSection}}
* [https://2018.secrus.org/program/submitted-presentations/static-code-analysis-from-typos-to-vulnerabilities/ Talks page on SECR site]
<!-- <blockquote>[©]</blockquote> -->
{{vklink|1264}}
<references/>
<!-- topub -->
[[Категория:SECR-2018]]
[[Категория:Статический анализ кода]]
{{stats|disqus_comments=0|refresh_time=2018-11-26T19:34:49.526588|vimeo_plays=23|youtube_plays=0}} |
Версия 16:34, 26 ноября 2018
- Докладчик
- Сергей Хренов
В докладе я расскажу о важности SAST (Static Application Security Testing) при разработке безопасных и надёжных приложений, а также о существующих альтернативах. Основываясь на многолетнем опыте проверки большого числа открытых проектов, расскажу о преимуществах и ограничениях статического анализа. Приведу фрагменты кода (с ошибками, ставшими уязвимостями) из реальных проектов.
Доклад рассчитан на разработчиков и менеджеров проектов. Содержит технические детали, но в целом носит обзорный характер.
Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018)
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Презентация
Примечания и ссылки
Plays:23 Comments:0