Контроль безопасности приложений как важная часть стратегии безопасности организации
Контроль безопасности приложений как важная часть стратегии безопасности организации. ИЛЬЯ НИГМАТУЛИН. Руководитель направления по продуктам ИБ. Ростелеком-Солар. Вектор атак на веб-приложения растет значительно, в виду цифровой трансформации увеличивается скорость разработки, что негативно влияет на качество. Откуда берутся не декларированные возможности и уязвимости? Основная проблема – сжатые сроки разработки. Решение – Solar appScreener. Solar appScreener представляет собой статический анализатор кода. Необязательно получать исходный код, мы можем взять элементарно ссылку на мобильное приложение в appstore или в play market, скачать это приложение и с помощью 2 методов сделать этот код понятным для нас. Далее проанализировать, наложить на него выявленные уязвимости и выдать отчет, понятный прежде всего нашим заказчикам. #codeib #РостелекомСолар ⌚ Таймкоды выпуска: 00:00 О компании 02:50 Solar appScreener (статический анализатор кода) 03:28 Проблематика (как работает это приложение и зачем оно нужно) 04:55 Чего стоит опасаться? Уязвимости и закладки (НДВ) 06:28 Откуда берутся уязвимости и НДВ? Особенности разработки, дефицит времени, унаследованное ПО 07:10 Решение – Solar appScreener (о приложении) 08:37 Основные преимущества приложения 11:29 Анализ исходного кода – 35 языков 11:52 Анализ бинарного кода – 9 форматов файлов 12:09 Принцип работы приложения (схематично) 12:36 Возможности интеграции (открытый API) 12:51 Лицензирование и поставка 13:37 Публичные клиенты 14:07 План действий Читать подробнее о Коде ИБ в Екатеринбурге: https://ekaterinburg.codeib.ru/ КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourse, DLP и SIEM и многом другом Полезные ссылки: Сайт проекта Код ИБ http://codeib.ru Вконтакте Код ИБ https://vk.com/codeib_community Facebook Код ИБ / codeibcommunity Instagram Код ИБ / codeib_community Телеграм-канал Код ИБ https://t.me/codeibnews Телеграм-чат CodeibCommunity https://t.me/codeibcommunity
OUTSIDER POLITIC #3. Constantin Toma: „Nu Grindeanu conduce PSD, ci familia Olguța - Claudiu”
Предотвращение утечек данных: Люди и технологии
Внедрение SAST: теория vs практика / Ярослав Александров (Ростелеком-Solar)
Первый документальный фильм о реверс-инжиниринге
Главный навык 21 века! Как читать людей без слов и получать то, что хочешь?
Это ДЫХАНИЕ лечит 98% болезней! Как дыхательные упражнения продлевают срок жизни. Андрей Щинов
Mikhail Kasyanov: Putin is losing touch with reality | Vitaly Portnikov
Сергей Деев, «Ростелеком-Солар»: что умеет Solar appScreene и какие задачи он решает
Михаил Крутихин, Андрей Колесников, Кирилл Рогов | Обзор от BILD
Промышленные АСУ ТП – все "За" и "ПРОТИВ" импортозамещения
Russia's Most Influential Azerbaijani
Разговор с профессором Михаилом Ямпольским: что случилось с культурой, идеологией и старыми смыслами
5 секретов, которые нельзя говорить даже самым близким | Андрей Курпатов
Кибергигиена как ключевой элемент цифровой трансформации в современном бизнесе
Хром победил: почему это плохо?
Как не платить за MFA дважды: снижаем эксплуатационные расходы без потери безопасности
Узнай все, почему не растут твои мышцы, в одном видео. Тренировки, питание, генетика
IT-направления бакалавриата в ИРИТ РТФ - Приём 2021
Вся IT-база в ОДНОМ видео: Память, Процессор, Код
