Конференция завершена. До следующих конференций Онтико!
Инфопространство,
Москва, 4 апреля 2019

Основные аспекты внедрения процесса проверки кодаБезопасность, криптография

Доклад принят в программу конференции
Ярослав Александров
Ростелеком-Solar

Руководитель отдела разработки Solar appScreener в компании Ростелеком-Solar. Solar appScreener является статическим анализатором исходного и бинарного кода по требованиям информационной безопасности. Ранее Ярослав работал над разработкой модулей статического анализа кода, включая инструменты обратной разработки, и проводил множество аудитов безопасности кода для различных типов приложений. Написал кандидатскую диссертацию по анализу приложений для платформы Android, а также участвовал в нескольких выступлениях и публикациях, посвященных теме безопасности приложений, включая реверс-инжиниринг и статический анализ.

Тезисы

На данный момент статический анализ становится неотъемлемой частью контроля качества кода. Задачи внедрения инструментов статического анализа в цикл разработки становятся все более актуальными. Однако при практическом использовании возникает ряд технических и организационных трудностей, которые необходимо решать в рамках внедрения.

На докладе будут рассмотрены основные аспекты статического анализа, которые влияют на сложность внедрения. Будут рассмотрены технические сложности использования инструментов и пути решения этих сложностей. Важной частью доклада является рассказ об основных организационных моментах, которые необходимо предусмотреть перед построением процесса безопасной разработки.

Другие доклады секции Безопасность, криптография