Мнение Программного комитета о докладе
Из доклада вы узнаете, в каком месте пайплайна необходимо встраивать статический анализ кода на уязвимости и для чего это необходимо делать.
Куда (и как) встроить SAST-решение?
Доклад принят в программу конференции
Целевая аудитория
DevOps-инженеры, PO/менеджеры.
Тезисы
Раздражающая правда жизни – писать код тяжело, а гарантировать его безопасность и защищённость зачастую ещё сложнее. Добиться высокого качества программы можно, только используя сочетание различных методик. При этом желательно не потратить на тестирование слишком много сил и нервов команды.
Статический анализ (или SAST-решение) является одним из помощников в тестировании приложений. Главное преимущество статического анализа состоит в возможности существенного снижения стоимости устранения дефектов в программе и гарантированном полном покрытии кода.
В докладе мы поговорим о том:
* как понять, получают ли команды пользу от SAST-решения, и окупается ли оно на конкретном проекте (и это будет интересно менеджерам проектов);
* как SAST-решение, в конце концов, внедрить в пайплайн, и на какую его стадию (и это будет интересно для DevOps-инженеров).
Разрабатывает тулзы на С++, поддерживает пайплайн, пишет статьи.
PVS-Studio
PVS-Studio — команда профессионалов, которая разрабатывает статический анализатор. Их инструмент помогает находить ошибки и дефекты безопасности в исходном коде программ на C, C++, C# и Java. Используя анализатор PVS-Studio, вы сможете фокусироваться на проектах, не тратя время на поиск ошибок и потенциальных уязвимостей.
Видео
Подготовительное задание
NULL
Другие доклады секции
Безопасность, DevSecOps
