Дмитрий Марюшкин. Поиск активов и управление риском в коде продуктов

Спикер расскажет, из каких компонентов состоит стереотипный микросервис в продукте и какие уязвимости связаны с этими компонентами, как влияют на общий уровень риска количество и структура объектов, обрабатываемых в API сервиса, хранимых в БД или получаемых в методах клиентов других сервисов, как быстро вынуть из кода структуру этих объектов с помощью правил semgrep и сохранить для последующей аналитики, как прислонить к извлеченной структуре градусник, а также как и где можно использовать извлеченные данные и измеренную температуру.