Анализ исходного кода: практика DevSecOps в 2026 году

Аватар автора
Сегодня анализ исходного кода — это не только поиск уязвимостей в собственных приложениях. Современным командам необходимо контролировать open source-зависимости, проверять безопасность frontend-приложений, учитывать риски AI-сгенерированного кода и внедрять проверки безопасности в процессы разработки. В эфире AM Live эксперты обсудили: — анализ исходного кода в современной разработке; — DevSecOps и безопасность приложений; — SAST, SCA и другие методы проверки ПО; — безопасность open source-компонентов; — работу с уязвимостями в коде; — внедрение анализа безопасности в CI/CD; — false positive и приоритизацию находок; — безопасность AI-кода и vibe coding; — практический опыт внедрения инструментов AppSec. В эфире приняли участие: Модератор: Виктор Бобыльков, MWS Cloud Спикеры: ⚡Александр Гадай, Swordfish Security ⚡Сас Арустамян, НПО «Эшелон» ⚡Александр Лысенко, К2 Кибербезопасность ⚡Антон Володченко, CodeScoring ⚡Михаил Парфенов, DPA Analytics ⚡Анна Архипова, ITD Group ⚡Алексей Жуков, Positive Technologies Тайм-коды: 00:01:18 — Введение 00:06:49 — Анализ исходного кода 00:11:47 — Обход классического SAST с помощью нейросетей 00:12:44 — Примеры атак с использованием LLM 00:16:17 — Статистика уязвимостей кода, генерируемого LLM 00:18:52 — Ограничения SAST 00:22:36 — Необходимость дополнительных инструментов 00:32:40 — Организация процессов 00:33:40 — Определение ответственности за безопасность 00:41:24 — Влияние регулятора на разработку 00:47:05 — Примеры атак 00:48:04...

0/0


0/0

0/0

0/0

0/0