Практики безопасной разработки: внедрение анализатора кода (SAST) для повышения безопасности ПО

Вы узнаете:

• О современных подходах к реализации практик безопасной разработки (SDLC)
• Как статический анализатор кода (SAST) может повысить уровень безопасности ПО
• Как эффективно встроить статический анализатор кода Solar appScreener в сборочную инфраструктуру

Современные подходы к разработке ПО и сервисов давно уже не ограничиваются стандартным поэтапным проектированием кода (waterfall model). Большинство команд исповедуют более гибкие методологии – Agile, SCRUM и другие.

Скорость, с которой команды разработчиков реагируют на доработку и обновление ПО и сервисов, во многом становится определяющей в конкурентной борьбе. При этом вопрос качества ПО, включающий в себя надежность и безопасность приложений, также играет важную роль.

На вебинаре мы обсудим, как с помощью практик безопасной разработки снизить риски, связанные с безопасностью ПО и сервисов, сохранив при этом приемлемую скорость выпуска новых релизов. Мы рассмотрим пример реализации одной из практик – внедрение статического анализатора Solar appScreener.