Статический анализ кода (SAST) является полезным инструментом в руках разработчика, но неверное знакомство может испортить первый опыт, напугать и демотивировать команду. Рассмотрим основные проблемы при интеграции статического анализатора в существующий проект, способы их решения и варианты для повышения эффективности анализа.
Приятного просмотра и чистого кода :)
20 views
606
175
2 months ago 00:43:10 2
SQA Days 34 — Глеб Асламов “Внедрение SAST без слёз“
2 months ago 00:45:15 1
Внедрение SAST: теория vs практика / Ярослав Александров (Ростелеком-Solar)
2 months ago 00:13:11 872
Как мы с ИИ в 9 раз срезали косты на анализ кода / DevSecOps
2 months ago 00:45:24 1.3K
AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума
2 months ago 00:04:15 15
DevOpsForum 2019
2 months ago 00:39:26 3
SAST, борьба с потенциальными уязвимостями _ Андрей Карпов (PVS-Studio)
2 months ago 05:21:29 1
DevSecOps #4. Инструменты управления процессом безопасной разработки
3 months ago 01:02:10 3
Анализ исходного кода на безопасность (SAST/SCA/DAST/IAST/RASP) // Демо-занятие курса «Внедрение и работа в DevSecOps»
3 months ago 00:17:43 115
Артур Сакольчик. Почему важно писать собственные правила SAST, и как это делать правильно
4 months ago 01:15:04 20
Это должен знать каждый DevOps! HashiCorp Vault — универсальное решение?
4 months ago 00:43:10 20
Внедрение SAST без слёз
4 months ago 00:46:31 2
Опыт «Ингосстрах» по внедрению SAST в Azure DevOps
1 year ago 00:54:12 376
Безопасная разработка: как автоматизировать SAST, DAST и SCA своими силами
1 year ago 00:42:40 1
Внедрить DevSecOps и не сойти с ума / Олег Казаков / Dump 2023
1 year ago 00:15:53 6
Безопасная разработка приложений (DevSecOps). Статический и динамический анализ
2 years ago 01:31:27 865
Безопасная разработка: интеграция SAST со сборочной инфраструктурой своими силами
2 years ago 02:19:30 1.6K
Внедрение закладок в исходном коде публичных репозиториев | Точки над iT | Как бороться?
2 years ago 01:25:21 549
Знакомство с SAST: как своими силами обеспечить контроль безопасности кода?
2 years ago 01:54:28 13
КИБЕРБЕЗОПАСНОСТЬ и DevSecOps / Хакеры НЕ ПРОЙДУТ! / Product Director Positive Technologies
2 years ago 01:30:12 180
SAST: Как обеспечить контроль безопасности ПО и выстроить процесс безопасной разработки
3 years ago 00:05:16 8
Хелпдеск Окдеск для регистрации заявок из Эвотор: демонстрация работы
3 years ago 00:21:40 69
Игорь Мотрони - Как эффективно и безболезненно построить процесс безопасной разработки приложений
3 years ago 00:09:59 35
Рами Мулейс - Как эффективно и безболезненно построить процесс безопасной разработки приложений