Момент истины: как победить ложные срабатывания при анализе open source
Всем, кто использует сторонние компоненты в своих разработках, важно проверять их безопасность. С этим хорошо справляется анализ состава ПО (SCA). Но при этом не избежать ложных срабатываний, которые могут вас запутать и потратить впустую ваше время.
Как увеличить эффективность SCA-анализа до максимума и не утонуть в бесконечных false positives?
На онлайн-практикуме 28 марта наш технический эксперт поделится проверенными методами из первых рук – расскажет, как верифицировать результаты SCA и отфильтровать только истинные уязвимости.
Все это вы увидите на живой демонстрации в Solar appScreener на примере нескольких актуальных уязвимостей.
Присоединяйтесь!