Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018)

Материал из 0x1.tv

Докладчик
Сергей Хренов.jpg
Сергей Хренов

В докладе я расскажу о важности SAST (Static Application Security Testing) при разработке безопасных и надёжных приложений, а также о существующих альтернативах. Основываясь на многолетнем опыте проверки большого числа открытых проектов, расскажу о преимуществах и ограничениях статического анализа. Приведу фрагменты кода (с ошибками, ставшими уязвимостями) из реальных проектов.

Доклад рассчитан на разработчиков и менеджеров проектов. Содержит технические детали, но в целом носит обзорный характер.

Видео

on youtube

Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.

Презентация

Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf
Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018)!.jpg

Примечания и ссылки





Plays:155   Comments:0