Основные аспекты внедрения процесса проверки кодаБезопасность, криптография
Руководитель отдела разработки Solar appScreener в компании Ростелеком-Solar. Solar appScreener является статическим анализатором исходного и бинарного кода по требованиям информационной безопасности. Ранее Ярослав работал над разработкой модулей статического анализа кода, включая инструменты обратной разработки, и проводил множество аудитов безопасности кода для различных типов приложений. Написал кандидатскую диссертацию по анализу приложений для платформы Android, а также участвовал в нескольких выступлениях и публикациях, посвященных теме безопасности приложений, включая реверс-инжиниринг и статический анализ.
На данный момент статический анализ становится неотъемлемой частью контроля качества кода. Задачи внедрения инструментов статического анализа в цикл разработки становятся все более актуальными. Однако при практическом использовании возникает ряд технических и организационных трудностей, которые необходимо решать в рамках внедрения.
На докладе будут рассмотрены основные аспекты статического анализа, которые влияют на сложность внедрения. Будут рассмотрены технические сложности использования инструментов и пути решения этих сложностей. Важной частью доклада является рассказ об основных организационных моментах, которые необходимо предусмотреть перед построением процесса безопасной разработки.