Момент истины: как победить ложные срабатывания при анализе open source
Регистрация на вебинар
Момент истины: как победить ложные срабатывания при анализе open source
Спасибо!
На указанный вами email отправлено письмо с приглашением.
Вы узнаете
- Зачем проверять open source перед его использованием в разработке ПО
- Как убедиться, что сторонние компоненты в вашем приложении безопасны
- Как найти уязвимости в open source с помощью анализа состава ПО (SCA)
- Как верифицировать результаты SCA и решить проблему ложных срабатываний
Спикеры
-
Илья Соколов
Аналитик отдела разработки Solar appScreener
-
Денис Нагорный
Ведущий пресейл-инженер ГК «Солар»
Всем, кто использует сторонние компоненты в своих разработках, важно проверять их безопасность. С этим хорошо справляется анализ состава ПО (SCA). Но при этом не избежать ложных срабатываний, которые могут вас запутать и потратить впустую ваше время.
Как увеличить эффективность SCA-анализа до максимума и не утонуть в бесконечных false positives?
На онлайн-практикуме 28 марта наш технический эксперт поделится проверенными методами из первых рук – расскажет, как верифицировать результаты SCA и отфильтровать только истинные уязвимости.
Все это вы увидите на живой демонстрации в Solar appScreener на примере нескольких актуальных уязвимостей.
Ждем вас, если вы:
- - Руководитель/специалист по ИБ
- - Разработчик
- - Эксперт по application security
- - CTO
- - Руководитель/специалист по ИТ
- - Просто интересуетесь темой безопасности приложений