MIDDLE
Cyber Security
Занимаюсь разработкой инструментов для других разработчиков и поддержкой сборочной инфраструктуры. Люблю чистый код и рассказывать страшные и не очень технические вещи.
О СПИКЕРЕ
Статический анализ кода — один из самых надёжных способов выявить уязвимости ещё до запуска приложения. В этом докладе мы разберёмся, как устроен SAST, на каких принципах он работает и почему его стоит внедрять на ранних этапах. На реальных примерах обсудим типовые ошибки, которые он помогает находить, и на какие стандарты безопасности (такие как OWASP, ГОСТ Р 71207-2024 и ГОСТ Р 56939-2024) он ориентируется.
Уделим внимание и практическим вопросам: как настроить инструмент под команду, избежать шума от ложных срабатываний и получить от анализа реальную пользу.
Доклад будет полезен тем, кто хочет глубже понять роль SAST в современном SDLC.
Уделим внимание и практическим вопросам: как настроить инструмент под команду, избежать шума от ложных срабатываний и получить от анализа реальную пользу.
Доклад будет полезен тем, кто хочет глубже понять роль SAST в современном SDLC.
SAST как фундамент безопасной разработки
Валерий Филатов
PVS-Studio, Тула
Developer Advocate
Developer Advocate