SAST, борьба с потенциальными уязвимостями / Андрей Карпов (PVS-Studio)

Поделиться
HTML-код
  • Опубликовано: 25 авг 2024
  • Приглашаем на DevOpsConf 2024, которая пройдет 4 и 5 марта 2024 в Москве. Программа, подробности и билеты по ссылке: devopsconf.io/...
    ---------
    DevOpsConf Russia 2018
    Тезисы и презентация:
    devopsconf.io/m...
    Доклад посвящен статическому анализу кода и ориентирован на тех, кто заинтересован в надёжности и безопасности разрабатываемого в компании программного кода.
    Условно можно выделить два направления статического тестирования защищённости приложений. Первый - это поиск уже известных уязвимостей методом сопоставления с шаблоном. Такой подход имеет право на существование и может обнаружить в вашем проекте код, взятый из старой библиотеки, подверженной определённой уязвимости. Второе направление - это выявление в новом коде участков кода, содержащих дефекты с точки зрения безопасности, то есть потенциальные уязвимости. Второе направление будет рассмотрено более подробно, а также будет рассказано что означают термины CWE, CVE и какая между ними связь.

    --------
    Нашли ошибку в видео? Пишите нам на support@ontico.ru

Комментарии • 1

Следующие
Автовоспроизведение
Тестирование защищенности приложений при помощи SAST (Static Application Security Testing)45:28Тестирование защищенности приложений при помощи SAST (Static Application Security Testing)
Тестирование защищенности приложений при помощи SAST (Static Application Security Testing)SQA ANALYST TECHWRITER DAYS
Просмотров 697
Поиск ошибок кода с помощью статического анализатора PVS-Studio22:32Поиск ошибок кода с помощью статического анализатора PVS-Studio
Поиск ошибок кода с помощью статического анализатора PVS-StudioПрограмысли Влог
Просмотров 3,1 тыс.
SAST1:01:36SAST
SASTYandex for Developers
Просмотров 2,9 тыс.
New Mexico Lobos vs. Montana State Bobcats Highlights | CFB on FOX12:39New Mexico Lobos vs. Montana State Bobcats Highlights | CFB on FOX
New Mexico Lobos vs. Montana State Bobcats Highlights | CFB on FOXCFB ON FOX
Просмотров 78 тыс.
[DOKKAN BATTLE] Worldwide Campaign Announcement Video04:55[DOKKAN BATTLE] Worldwide Campaign Announcement Video
[DOKKAN BATTLE] Worldwide Campaign Announcement VideoBandai Namco Entertainment
Просмотров 115 тыс.
Feid, Maisak - SE ME OLVIDA (Official Video)03:49Feid, Maisak - SE ME OLVIDA (Official Video)
Feid, Maisak - SE ME OLVIDA (Official Video)FeidVEVO
Просмотров 3,3 млн
🚨 UPSET ALERT 🚨 Florida State Seminoles vs. Georgia Tech Yellow Jackets | Full Game Highlights11:18🚨 UPSET ALERT 🚨 Florida State Seminoles vs. Georgia Tech Yellow Jackets | Full Game Highlights
🚨 UPSET ALERT 🚨 Florida State Seminoles vs. Georgia Tech Yellow Jackets | Full Game HighlightsESPN College Football
Просмотров 749 тыс.
Логи: как EFK нас довел... до Vector и Clickhouse / Дмитрий Синявский (Vi Tech)49:02Логи: как EFK нас довел... до Vector и Clickhouse / Дмитрий Синявский (Vi Tech)
Логи: как EFK нас довел... до Vector и Clickhouse / Дмитрий Синявский (Vi Tech)DevOps Channel
Просмотров 1,4 тыс.
Александр Усков - Автоматное программирование и его применение в видеостриминге45:28Александр Усков — Автоматное программирование и его применение в видеостриминге
Александр Усков - Автоматное программирование и его применение в видеостримингеКонференция VideoTech
Просмотров 153
Rust: просто о сложном | Meta/conf20:37Rust: просто о сложном | Meta/conf
Rust: просто о сложном | Meta/confEvrone Development
Просмотров 938
Анализ исходного кода на безопасность (SAST/SCA/DAST/IAST/RASP) // «Внедрение и работа в DevSecOps»1:02:11Анализ исходного кода на безопасность (SAST/SCA/DAST/IAST/RASP) // «Внедрение и работа в DevSecOps»
Анализ исходного кода на безопасность (SAST/SCA/DAST/IAST/RASP) // «Внедрение и работа в DevSecOps»OTUS IT Онлайн - образование
Просмотров 1,8 тыс.
Envoy Proxy - один за всех Load Balancer / Дмитрий Самохвалов (CROC Cloud Services)40:26Envoy Proxy — один за всех Load Balancer / Дмитрий Самохвалов (CROC Cloud Services)
Envoy Proxy - один за всех Load Balancer / Дмитрий Самохвалов (CROC Cloud Services)DevOps Channel
Просмотров 1,9 тыс.
Современная Backend Архитектура. Масштабируемые и высоконагруженные приложения13:55Современная Backend Архитектура. Масштабируемые и высоконагруженные приложения
Современная Backend Архитектура. Масштабируемые и высоконагруженные приложенияАртём Шумейко
Просмотров 352 тыс.
Talos Linux: вам не нужна операционная система, вам нужен Kubernetes - Андрей Квапил56:13Talos Linux: вам не нужна операционная система, вам нужен Kubernetes - Андрей Квапил
Talos Linux: вам не нужна операционная система, вам нужен Kubernetes - Андрей КвапилFIDELINA
Просмотров 26 тыс.
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi28:18Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApiМаксим Иглин
Просмотров 62 тыс.
C++ Siberia 2020: Павел Филонов - Защищая C++1:15:03C++ Siberia 2020: Павел Филонов - Защищая C++
C++ Siberia 2020: Павел Филонов - Защищая C++C++ User Group
Просмотров 4,9 тыс.
🤯 РЕАКЦИЯ КРАПА на СКИЛЛ ЛАКЕРА! #лакер #2drots #крап #воркаут00:12🤯 РЕАКЦИЯ КРАПА на СКИЛЛ ЛАКЕРА! #лакер #2drots #крап #воркаут
🤯 РЕАКЦИЯ КРАПА на СКИЛЛ ЛАКЕРА! #лакер #2drots #крап #воркаутШОУ ЛАКЕРА
Просмотров 102 тыс.
Whoa01:00Whoa
WhoaJustin Flom
Просмотров 13 млн
这三姐弟太会藏了!#小丑#天使#路飞#家庭#搞笑00:24这三姐弟太会藏了!#小丑#天使#路飞#家庭#搞笑
这三姐弟太会藏了!#小丑#天使#路飞#家庭#搞笑家庭搞笑日记
Просмотров 32 млн
ПАВЕЛ ДУРОВ АРЕСТОВАН1:45:21ПАВЕЛ ДУРОВ АРЕСТОВАН
ПАВЕЛ ДУРОВ АРЕСТОВАНSVTV
Просмотров 111 тыс.
skibidi toilet multiverse 04106:01skibidi toilet multiverse 041
skibidi toilet multiverse 041DOM Studio
Просмотров 4,9 млн
拉了好大一坨#斗罗大陆#唐三小舞#小丑00:11拉了好大一坨#斗罗大陆#唐三小舞#小丑
拉了好大一坨#斗罗大陆#唐三小舞#小丑超凡蜘蛛
Просмотров 4,1 млн
Любовь #shortvideo00:11Любовь #shortvideo
Любовь #shortvideoBukatara Official
Просмотров 94 тыс.
HOW DID SHE DECIDE TO DO THIS?!00:27HOW DID SHE DECIDE TO DO THIS?!
HOW DID SHE DECIDE TO DO THIS?!JULI_PROETO
Просмотров 6 млн