От SDLC к ADLC: полный цикл безопасной разработки от SourceCraft Security

{% note info «Запись на Youtube по ссылке. " %}

{% endnote %}
На практическом вебинаре от SourceCraft разобрали, как внедрить Security as Code в процесс разработки от первого коммита до продакшена.

Мы показали, как работает на практике SourceCraft Security — единая платформа безопасности приложений. Рассмотрели полный цикл разработки: от автоматического поиска секретов в кодовой базе и мониторинга истории Git до статического анализа (SAST) для поиска уязвимостей по собственным или готовым стандартам.

Бонус: рассказали, как ИИ-триаж помогает анализировать тысячи предупреждений, автоматически отсеивая ложные срабатывания и фокусируя внимание на реальных угрозах.

Отдельно разобрали ландшафт угроз в зависимостях (SCA). Поговорили, почему сторонние библиотеки требуют такого же пристального внимания, как и собственный код.

В конце предложили найти как можно больше уязвимостей в демо-проекте. А потом с помощью SourceCraft провели триаж ваших находок в прямом эфире.

Авторы лучших решений получили подарки от наших партнеров и полугодовую подписку на Security-тариф SourceCraft.

В программе вебинара:

• Сканирование секретов. Находим токены, ключи доступа и другие секреты в коде и истории Git.
• SAST и ИИ-триаж. Глубокий анализ кода и умная сортировка предупреждений для экономии времени.
• SCA. Управление рисками зависимостей — видимость и контроль за сторонними библиотеками.
• Практика. Интерактивный кейс по поиску уязвимостей с последующим разбором в триаже.
• Динамический анализ веб-приложений и API в SDLC. Выбор политик и подхода к проводимому сканированию и встраивание SolidPoint CLI в CI/CD-процессы SourceCraft.
• Розыгрыш призов. Подарки партнёров и грант на SourceCraft Security.