@Mail.Ru Group Конференция «Форум Технологий» 2013

Доклад

Статический анализ кода

Ярослав Рабоволюк

Руководитель отдела информационной безопасности, Mail.Ru Group

Аудит, с точки зрения безопасности, чаще всего не рассматривают в качестве составного элемента жизненного цикла программного продукта, считая его частью процесса отладки, либо функционального тестирования. Однако вопросы безопасности приложения имеют свою специфику и игнорирование их приводит к появлению уязвимостей в публичных сервисах. В своем докладе я хочу рассказать про фазу аудита безопасности кода, технологии, применяемые для этого и методики, используемые в нашей компании.

from

Get Adobe Flash player