ГлавнаяПрезентацииSAST, борьба с потенциальными уязвимостями

SAST, борьба с потенциальными уязвимостями

PVS-Studio

Доклад посвящен статическому анализу кода и ориентирован на тех, кто заинтересован в надёжности и безопасности разрабатываемого в компании программного кода. 

Условно можно выделить два направления статического тестирования защищённости приложений. Первый - это поиск уже известных уязвимостей методом сопоставления с шаблоном. Такой подход имеет право на существование и может обнаружить в вашем проекте код, взятый из старой библиотеки, подверженной определённой уязвимости. Второе направление - это выявление в новом коде участков кода, содержащих дефекты с точки зрения безопасности, то есть потенциальные уязвимости. Второе направление будет рассмотрено более подробно, а также будет рассказано что означают термины CWE, CVE и какая между ними связь. 

Конференция по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf Russia (01.10.2018)

Расскажите знакомым:

99Дата добавления:16.11.2018
99Дата добавления:16.11.2018
Добавить мою презентацию
на ICT.Moscow

Что такое ICT.Moscow?

ICT.Moscow — открытая платформа о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.

© 2019 ICT.Moscow

При поддержке Правительства Москвы