«Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BackBox» Вебинар Positive Technologies состоится 23 марта в 14:00 (МСК)

Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях: для распространения вредоносного ПО, кражи конфиденциальных данных, несанкционированного внедрения информации, для мошенничества или проникновения во внутреннюю инфраструктуру компании. Все вышеперечисленное — прямая угроза для функционирования и репутации организаций, поэтому веб-приложения нужно защищать и не оставлять в них слабых мест.
Для того чтобы вовремя выявлять уязвимости, необходимо использовать инструменты статического и динамического анализа при разработке. На вебинаре эксперты рассмотрят классический пайплайн DevOps и разберут, как с помощью методов белого и черного ящика искать недостатки в приложениях. Расскажут, как встроить этот процесс в конвейер сборки, чтобы анализ выполнялся автоматически перед выходом приложения в продакшен.
На трансляции эксперты Positive Technologies:
∙ Запустят плагин PT Application Inspector в классическом пайплайне.
∙ Расскажут, как обработать результаты после проверки в режиме белого ящика.
∙ Встроят динамический анализ в этот же пайплайн.
∙ В ходе тестирования черным ящиком разберут скрипты, параметры, результаты сканирования.
Мероприятие будет интересно тимлидам разработки, разработчикам, тестировщикам, инженерам DevOps и DevSecOps, а также внутренним аудиторам безопасности кода.
Трансляция состоится 23 марта в 14:00 (МСК).
Для участия нужно зарегистрироваться.
-
- 19 сентября
Эксперты Swordfish Security поделятся опытом на конференции Smart Dev 2023
-
- 15 сентября
Досуг кибербезопасника: на какие тусовки ходят эксперты и какой от этого профит
-
- 11 сентября
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
-
- 06 сентября
Эксперт Swordfish Security расскажет на международной конференции KazHackStan, как не испо...
-
- 04 сентября
Безопасная разработка в облаке: какие проблемы есть сегодня и чего ожидать в будущем
-
- 30 августа
AppSec.Zone на OFFZONE 2023: как отбирались доклады, о чем рассказывали спикеры и как всё прошло