SAST и Application Security: как бороться с уязвимостями в коде
СЕРГЕЙ ХРЕНОВ Разработчик, PVS-Studio C#-разработчик в команде PVS-Studio. Участвует в разработке ядра C#-анализатора, занимается созданием новых диагностик и DevOps-утилит.
Автор статей о проверке opensource-проектов.
В докладе на реальных примерах рассказывается об использовании статического анализа (SAST) для поиска ошибок и потенциальных уязвимостей (CWE) в коде, что предотвращает их трансформацию в уязвимости (CVE).