Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности

Все блоги / Про интернет 12 января 2023 109

_SAST_Under_The_Hood_ru/image1.png
Сегодня речь о том, как SAST-решения ищут дефекты безопасности. Расскажу, как разные подходы к поиску потенциальных уязвимостей дополняют друг друга, зачем нужен каждый из них и как теория ложится на практику.

Статья написана на основе доклада "Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности" с TechLead Conf 2022. Содержимое адаптировано для читаемости: что-то сокращено, что-то модифицировано.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

На одной площадке: DevOpsConf & TechLead Conf 2022

DevOpsConf и TechLead Conf объединились, чтобы сделать хардкорную конференцию о поддержке эксплуатации, инженерных практиках и процессах в IT. Рады вам сообщить, что мы официально утвердили проведение совместной конференции на одной площадке DevOpsConf и TechLead Conf 13 и 14 июня в Москве, Кампус

подробнее »

31 марта 2022

о ЗАКОНАХ и НАЛОГАХ: Что ждет бизнес с 1 января 2022 года: новые законы и нормативные акты

Новый год-новые правила. Каждый год в России вступают в силу новые законы и поправки к старым и этот год не исключения. Главные новшества в законах для индивидуальных предпринимателей, субъектов МСП и самозанятых с 1 января 2022 года — читайте в нашем обзоре. Что ждет бизнес с 1 января 2022 года:

подробнее »

21 декабря 2021

Бегтин сделал сервис оценки читаемости текстов (тестируем на Roem, ЦП, ЦБ, Ведомостях) (+)

Иван Бегтин объявил в своем Facebook о запуске ru.readability.io — интегративного веб-сервиса для оценки читаемости текстов. Оценка рассчитывается по нескольким формулам: - Flesch–Kincaid readability tests - Coleman–Liau index - Automatic Readability Index - SMOG - Dale–Chall readability formula

подробнее »

19 февраля 2014

Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »

11 апреля 2020

Причины и последствия украинского кризиса — лекция профессора политологии чикагского университета Джона Миршаймера

Это нетипичный текст для нас, однако и времена нетипичные. Профессор Миршаймер выступил с лекцией на встрече выпускников Чикагского университета ещё в 2015-м году. Большая часть его прогнозов, в том числе самых горьких, оказалась верными. Мы считаем, что понимание происходящего сейчас может

подробнее »

3 марта 2022

Андрей Бронецкий, Mamba — как монетизировать потребность в любви

Синодов: Приветствую, дорогие слушатели! В эфире подкаст "Медиасреда", который делает совместное издание Adindex.ru и обменная сеть новостей Smi2.ru. Сегодня у нас в гостях Андрей Бронецкий, здравствуйте. Аудиоверсию можно послушать прямо сейчас на сайте Adindex.ru, в сообществе Adindex.ru в VK, на

подробнее »

21 апреля 2020