С упором на UI и UX докладчик представит успешный опыт вовлечения команд в устранение уязвимостей:
- варианты встраивания статических проверок в CI/CD;
- шаги статического анализа;
- конфигурирование решений через конфигурационные файлы;
- параметры политики защиты ветвей;
- содержимое комментария от сканера;
- процесс разбора комментариев от сканера;
- действия в случае падения сервиса SAST.
Кроме того, спикер представит опыт собственной оркестрации статических анализаторов. Поговорим о том, что не стоит сканировать (когда прерывать скан), о важности FAQ для команд и стоит ли внедрять DefectDojo.
Сергей Голяков
«Ингосстрах»
26 сен 2024