Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
(не показана одна промежуточная версия этого же участника) | |||
;{{SpeakerInfo}}: {{Speaker|Сергей Хренов}} <blockquote> В докладе я расскажу о важности SAST (Static Application Security Testing) при разработке безопасных и надёжных приложений, а также о существующих альтернативах. Основываясь на многолетнем опыте проверки большого числа открытых проектов, расскажу о преимуществах и ограничениях статического анализа. Приведу фрагменты кода (с ошибками, ставшими уязвимостями) из реальных проектов. Доклад рассчитан на разработчиков и менеджеров проектов. Содержит технические детали, но в целом носит обзорный характер. </blockquote> Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018) {{VideoSection}} {{vimeoembed|298790374|800|450}} {{youtubelink|}}|ADe8nbcQ0HU}} {{letscomment}} {{SlidesSection}} [[File:Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018).pdf|left|page=-|300px]] {{----}} [[File:{{#setmainimage:Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018)!.jpg}}|center|640px]] {{LinksSection}} * [https://2018.secrus.org/program/submitted-presentations/static-code-analysis-from-typos-to-vulnerabilities/ Talks page on SECR site] <!-- <blockquote>[©]</blockquote> --> {{vklink|1360}} {{fblink|2206199619633047}} <references/> <!-- topub --> {{stats|disqus_comments=0|refresh_time=2021-08-31T18:28:40.902370|vimeo_plays=98|youtube_comments=0|youtube_plays=57}} [[Категория:SECR-2018]] [[Категория:Статический анализ кода]] |
Текущая версия на 15:28, 31 августа 2021
- Докладчик
- Сергей Хренов
В докладе я расскажу о важности SAST (Static Application Security Testing) при разработке безопасных и надёжных приложений, а также о существующих альтернативах. Основываясь на многолетнем опыте проверки большого числа открытых проектов, расскажу о преимуществах и ограничениях статического анализа. Приведу фрагменты кода (с ошибками, ставшими уязвимостями) из реальных проектов.
Доклад рассчитан на разработчиков и менеджеров проектов. Содержит технические детали, но в целом носит обзорный характер.
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Презентация
Примечания и ссылки
Plays:155 Comments:0