Новости Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BackBox

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Вебинар Positive Technologies состоится 23 марта в 14:00 (МСК).


iabhloycq6sgj869vhqp070o8q6vh8xn.png


Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях: для распространения вредоносного ПО, кражи конфиденциальных данных, несанкционированного внедрения информации, для мошенничества или проникновения во внутреннюю инфраструктуру компании. Все вышеперечисленное — прямая угроза для функционирования и репутации организаций, поэтому веб-приложения нужно защищать и не оставлять в них слабых мест.

Для того чтобы вовремя выявлять уязвимости, необходимо использовать инструменты статического и динамического анализа при разработке. На вебинаре эксперты рассмотрят классический пайплайн DevOps и разберут, как с помощью методов белого и черного ящика искать недостатки в приложениях. Расскажут, как встроить этот процесс в конвейер сборки, чтобы анализ выполнялся автоматически перед выходом приложения в продакшен.

На трансляции эксперты Positive Technologies:

  • Запустят плагин PT Application Inspector в классическом пайплайне.
  • Расскажут, как обработать результаты после проверки в режиме белого ящика.
  • Встроят динамический анализ в этот же пайплайн.
  • В ходе тестирования черным ящиком разберут скрипты, параметры, результаты сканирования.
Мероприятие будет интересно тимлидам разработки, разработчикам, тестировщикам, инженерам DevOps и DevSecOps, а также внутренним аудиторам безопасности кода.

Трансляция состоится 23 марта в 14:00 (МСК). Для участия Для просмотра ссылки Войди или Зарегистрируйся
 
Источник новости
www.securitylab.ru

Похожие темы