Обсудят, c какими проблемами безопасности сталкиваются команды на разных этапах жизненного цикла разработки ПО и какие подходы к внедрению процессов безопасной разработки приложений (SSDLC) помогают с ними справиться.

Также на реальном примере рассмотрят подход к решению задач контроля отсутствия недекларированных возможностей и выявления уязвимостей, ошибок, программных закладок и дефектов безопасности ПО, влияющих на безопасность системы. Обсудят решение задач мониторинга уязвимостей системы c помощью внедрения статистического анализа исходного кода (SAST) в процесс разработки:

• Когда необходимо использовать статический анализ исходного кода (SAST)?
• Какие сложности возникают при внедрении SAST в процесс разработки?
• Какие есть инструменты и сервисы для мониторинга уязвимостей в исходном коде приложения?