Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018) — различия между версиями

Материал из 0x1.tv

[[File:{{#setmainimage:Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018)!.jpg}}|center|640px]]
{{LinksSection}}
* [https://2018.secrus.org/program/submitted-presentations/static-code-analysis-from-typos-to-vulnerabilities/ Talks page on SECR site]
<!-- <blockquote>[©]</blockquote> -->

{{vklink|1360}}                                          
{{fblink|2206199619633047}}                                          
<references/>





<!-- topub -->



{{stats|disqus_comments=0|refresh_time=2019-089-19T20:58:0605T22:31:32.538776953013|vimeo_plays=847|youtube_comments=0|youtube_plays=21}}

[[Категория:SECR-2018]]
[[Категория:Статический анализ кода]]

Версия 19:31, 5 сентября 2019

Докладчик
Сергей Хренов.jpg
Сергей Хренов

В докладе я расскажу о важности SAST (Static Application Security Testing) при разработке безопасных и надёжных приложений, а также о существующих альтернативах. Основываясь на многолетнем опыте проверки большого числа открытых проектов, расскажу о преимуществах и ограничениях статического анализа. Приведу фрагменты кода (с ошибками, ставшими уязвимостями) из реальных проектов.

Доклад рассчитан на разработчиков и менеджеров проектов. Содержит технические детали, но в целом носит обзорный характер.

Видео

on youtube

Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.

Презентация

Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf
Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018)!.jpg

Примечания и ссылки





Plays:108   Comments:0