От SDLC к ADLC: полный цикл безопасной разработки от SourceCraft Security

Присоединяйтесь к практическому вебинару от SourceCraft, где мы разберём, как внедрить Security as Code в процесс разработки от первого коммита до продакшена.

Мы покажем, как работает на практике SourceCraft Security — единая платформа безопасности приложений. Рассмотрим полный цикл разработки: от автоматического поиска секретов в кодовой базе и мониторинга истории Git до статистического анализа (SAST) для поиска уязвимостей по собственным или готовым стандартам.

Бонус: расскажем, как ИИ-триаж помогает анализировать тысячи предупреждений, автоматически отсеивая ложные срабатывания и фокусируя внимание на реальных угрозах.

Отдельно разберём ландшафт угроз в зависимостях (SCA). Поговорим, почему сторонние библиотеки требуют такого же пристального внимания, как и собственный код.

В конце будет немного интерактива: предложим найти как можно больше уязвимостей в демо-проекте. А потом с помощью SourceCraft проведём триаж ваших находок в прямом эфире.

Авторы лучших решений получат подарки от наших партнеров и полугодовую подписку на Security-тариф SourceCraft.

В программе вебинара:

• Сканирование секретов. Находим токены, ключи доступа и другие секреты в коде и истории Git.
• SAST и ИИ-триаж. Глубокий анализ кода и умная сортировка предупреждений для экономии времени.
• SCA. Управление рисками зависимостей — видимость и контроль за сторонними библиотеками.
• Практика. Интерактивный кейс по поиску уязвимостей с последующим разбором в триаже.
• Розыгрыш призов. Подарки партнёров и грант на SourceCraft Security.