Эффективный композиционный анализ: путь к успешному внедрению и упражнения на статику

Композиционный анализ – это один из главных столпов безопасной разработки в организации, с которого обычно всё и начинается.

Анализ сторонних компонентов — легковесная практика, которая показывает какие уязвимости находятся в используемых компонентах и подсказывает, как можно решить те или иные проблемы. Но этого команде CodeScoring не достаточно! Критически важно автоматизировать проверку используемости (достижимости) уязвимого метода из собственного кода. Такой подход позволяет кратно сократить трудоемкость разбора результатов анализа и освободить ценное время разработчиков и AppSec-специалистов. О реализации этого подхода рассказал в своем докладе Алексей Смирнов, основатель CodeScoring.

В докладе описывается взаимосвязь трех “китов” безопасной разработки: людей, процессов и применения эффективных технологий. На примере конкретных кейсов раскрывается последовательность действий и целевые показатели успеха, а также объясняется при чем здесь статический анализ.

Следить за анонсами мероприятий с участием команды CodeScoring можно в нашем Telegram-канале.