Статическое тестирование защищённости приложений (SAST) - Все публикации
Главная » Средства защиты веб-сайтов (приложений) » Безопасная разработка приложений (DevSecOps)

Статическое тестирование защищённости приложений (SAST) - Все публикации

Статическое тестирование защищённости приложений (SAST)

Помощь по выбору
Вопрос
Задать вопрос

Статический анализатор кода SASTAV включен в реестр российского ПО

Екатерина Быстрова 04 Декабря 2024 - 17:58
...
Статический анализатор кода SASTAV включен в реестр российского ПО

Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний.

SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

Екатерина Быстрова 23 Октября 2024 - 17:20
...
SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

Компания ShiftLeft Security (входит в ITD Group) представила решение для безопасной разработки — статический анализатор исходного кода SASTAV. Особенность продукта заключается в наличии AI-ассистента, который существенно снижает нагрузку на специалистов за счет минимизации времени и трудозатрат на триаж результатов сканирования.

AM Live Plus: DevSecOps как побочное дитя цифровизации

Яков Шпунт 14 Октября 2024 - 14:30
...
AM Live Plus: DevSecOps как побочное дитя цифровизации

Тема безопасной разработки является одной из наиболее «горячих» на рынках ИТ и ИБ. Участники дискуссии в рамках пленарной сессии на AM Live Plus обсудили то, как реализовать принципы безопасной разработки с минимумом издержек.

Тестирование ПО: актуальные направления и тенденции развития

Денис Исангулов 21 Августа 2024 - 13:35
...
Тестирование ПО: актуальные направления и тенденции развития

Поговорим о том, как концепция TestOps, машинное обучение и автоматизация задают тренды в защите приложений и программного обеспечения на этапе тестирования.

SAST, DAST, SCA, SCS: как обеспечить безопасность разработки на всех этапах

Надежда Соседова 23 Апреля 2024 - 13:46
...
SAST, DAST, SCA, SCS: как обеспечить безопасность разработки на всех этапах

В течение жизненного цикла программного кода его анализ может осуществляться с использованием различных методов. Рассмотрим ключевые: статический и динамический анализ, проверку состава и безопасности цепочки поставок ПО. Каковы их различия и области применения?

Дмитрий Шмойлов, Kaspersky: О безопасной разработке и о том, как она строится

...
Дмитрий Шмойлов, Kaspersky: О безопасной разработке и о том, как она строится

О важности взращивания собственных лидеров безопасности (Security Champions), проблемах выявления и устранения уязвимостей, а также плюсах и минусах открытого кода нам рассказал руководитель отдела безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов.

Даниил Чернов: Новая версия Solar appScreener — самый ожидаемый релиз за всю историю продукта

...
Даниил Чернов: Новая версия Solar appScreener — самый ожидаемый релиз за всю историю продукта

Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар», в беседе с Anti-Malware.ru рассказал об изменениях в сфере защиты приложений, невероятном скачке российского рынка, собственном патентованном ядре Fuzzy Logic Engine и корреляции данных анализа SAST и DAST, которые помогают существенно повысить точность детектирования уязвимостей в софте.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.