AppSEC.ZONE 2019
SAST и Application Security: как бороться с
уязвимостями в коде
СЕРГЕЙ ХРЕНОВ
Разработчик, PVS-Studio


C#-разработчик в команде PVS-Studio. Участвует в разработке ядра C#-анализатора, занимается созданием новых диагностик и DevOps-утилит.

Автор статей о проверке opensource-проектов.

В докладе на реальных примерах рассказывается об использовании статического анализа (SAST) для поиска ошибок и потенциальных уязвимостей (CWE) в коде, что предотвращает их трансформацию в уязвимости (CVE).