В этот раз мы расскажем про наши улучшения в работе композиционного анализа, которые помогают кратно повысить эффективность применения инструментов защиты цепочки поставки за счет технологических нововведений и расширения интеграции “влево”: анализ достижимости уязвимых методов и плагины для редакторов кода (IDE).
Проверка достижимости уязвимых методов.
Мы представим дополнительный механизм приоритизации результатов анализа модуля CodeScoring.SCA. Большая работа по разметке уязвимых методов в открытых библиотеках вкупе с применением технологий ИСП РАН и CodeScoring теперь позволяет проверить код проекта и узнать, какие опасные методы для найденных уязвимостей действительно используются в коде. За счёт такой проверки можно понять, на что обратить внимание и что исправлять в первую очередь.
Плагины IDE.
Мы расскажем про наши плагины, которые позволяют качественнее вовлекать разработчиков в безопасную разработку за счёт предоставления удобного инструмента в привычном окружении. Плагины для сред разработки позволяют проводить анализ сторонних компонентов сразу при написании кода приложения. Такой подход позволяет сократить процесс исправления найденных проблем безопасности, так как разработчику не требуется ждать выполнения сканирования в сборочном конвейере.
У нас были и другие обновления, также не оставим их без внимания!
У нас были и другие обновления, также не оставим их без внимания!
Вебинар проведут:
- Алексей Смирнов, генеральный директор и основатель
- Роман Лапин, директор по разработке продуктов
- Антон Володченко, руководитель разработки продукта
Дата: 16 октября в 11:00
Регистрация:
https://my.mts-link.ru/j/CodeScoring/cs-autumn
CodeScoring — российская платформа безопасной разработки, обеспечивающая эффективные проверки на всем жизненном цикле создания ПО. Решение представлено на рынке с января 2021 года и выделяется на рынке инженерным подходом к решению задач безопасности и качества для разработчиков и специалистов по безопасности приложений.
