Вебинар "Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source" состоится 30 июля 2024 года в 12:00 (мск).
Использование сторонних компонентов в коде – это и необходимость, и боль. Практически в любом приложении есть open source, но о безопасности этих компонентов мы не знаем ничего.
При этом все, кто проводил анализ open source на практике, скорее всего сталкивались с его ключевой проблемой – бесконечным процессом разбора результатов. Обычно анализатор генерирует огромный список результатов, проверка которых занимает много сил, времени и требует глубокого погружения в код.
В «Соларе» работают над решением этой проблемы, а недавно мы сформировали свой обновленный подход к верификации результатов анализа open source и готовы им поделиться.
На прямом эфире 30 июля эксперты из команды Solar appScreener расскажут и покажут на практике, как мы использовали нашу технологию SAST для усиления анализа сторонних компонентов (OSA), что из этого получилось и как это облегчило процесс верификации результатов.
Вебинар будет полезен:
Всем, кто отвечает за безопасность приложений в компании, кто уже занимался анализом сторонних компонентов или только начинает погружаться в эту тему.
Вы узнаете
- Почему опасно использовать открытые библиотеки и к чему в реальности это может привести
- Какие существуют подходы к контролю безопасности сторонних компонентов
- Какой подход к проверке open source рекомендует команда ГК «Солар»
- Что мы добавили в Solar appScreener, чтобы ускорить и упростить верификацию уязвимостей
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source
Дата проведения: 30.07.2024. Начало в 12:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source" состоится 30 июля 2024 года в 12:00 (мск).
Использование сторонних компонентов в коде – это и необходимость, и боль. Практически в любом приложении есть open source, но о безопасности этих компонентов мы не знаем ничего.
При этом все, кто проводил анализ open source на практике, скорее всего сталкивались с его ключевой проблемой – бесконечным процессом разбора результатов. Обычно анализатор генерирует огромный список результатов, проверка которых занимает много сил, времени и требует глубокого погружения в код.
В «Соларе» работают над решением этой проблемы, а недавно мы сформировали свой обновленный подход к верификации результатов анализа open source и готовы им поделиться.
На прямом эфире 30 июля эксперты из команды Solar appScreener расскажут и покажут на практике, как мы использовали нашу технологию SAST для усиления анализа сторонних компонентов (OSA), что из этого получилось и как это облегчило процесс верификации результатов.
Вебинар будет полезен:
Всем, кто отвечает за безопасность приложений в компании, кто уже занимался анализом сторонних компонентов или только начинает погружаться в эту тему.
Вы узнаете
- Почему опасно использовать открытые библиотеки и к чему в реальности это может привести
- Какие существуют подходы к контролю безопасности сторонних компонентов
- Какой подход к проверке open source рекомендует команда ГК «Солар»
- Что мы добавили в Solar appScreener, чтобы ускорить и упростить верификацию уязвимостей
