Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности
Сегодня речь о том, как SAST-решения ищут дефекты безопасности. Расскажу, как разные подходы к поиску потенциальных уязвимостей дополняют друг друга, зачем нужен каждый из них и как теория ложится на практику.
Статья написана на основе доклада "Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности" с TechLead Conf 2022. Содержимое адаптировано для читаемости: что-то сокращено, что-то модифицировано.
Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании Конференции Олега Бунина (Онтико) Блог компании PVS-Studio Информационная безопасность Тестирование IT-систем Программирование SAST static analysis cybersecurity security taint analysis SQL inject
- Настрочить жалобу в спортлото
- foto_shooter
- Распечатать