Сканирование уязвимостей — это сложно. Динамические сканеры не покрывают приложения в должной мере и не понимают их логику, а статические сканеры утопают в комбинаторном взрыве состояний.

Для компаний к этому прибавляются работы по интеграции с CI/CD и построению процесса SDLC.

На докладе обсудим способы интеграции разных решений, включая интеграцию SAST, DAST и IAST, поговорим, как по-умному и быстро фаззить веб-приложения и как автоматически находить уязвимости в логике.