Мы используем куки, чтобы пользоваться сайтом
было удобно.
SAST — это основа безопасной разработки, позволяющая находить уязвимости в коде до его выполнения. В докладе разобрали, как работает SAST, и почему его важно интегрировать в процесс разработки как можно раньше. Поговорили о типовых ошибках и уязвимостях, которые он помогает выявить, обсудили стандарты, на которые SAST ориентируется (OWASP, CWE, ГОСТ Р 71207-2024), и затронули практические аспекты внедрения: от настройки до борьбы с ложными срабатываниями. Привели реальные примеры проблем, обнаруженных в открытом коде известных проектов.
0
0
0
0