Тестирование защищенности приложений при помощи SAST (Static Application Security Testing)
-
-
40 мин
Поговорим о технологии SAST (Static Application Security Testing) и о том, как с ее помощью протестировать приложение на наличие потенциальных уязвимостей. Чем защищенность приложения (security) отличается от его безопасности (safety). Познакомимся с такими понятиями, как CVE, CWE, OWASP/MISRA и как они между собой связаны. Обсудим особенности внедрения и использования инструментов SAST командами QA.