Безопасность Python. Почему статический анализ — ваша первая линия защиты
Тезисы
Статический анализ кода помогает найти уязвимости ещё на этапе разработки. В докладе я расскажу, как использовать Semgrep и другие инструменты для проверки Python-приложений. Покажу на примерах, какие ошибки чаще всего встречаются и как их исправить. Также обсудим, как легко интегрировать эти инструменты в ваши рабочие процессы.
Статический анализ кода помогает найти уязвимости ещё на этапе разработки. В докладе я расскажу, как использовать Semgrep и другие инструменты для проверки Python-приложений. Покажу на примерах, какие ошибки чаще всего встречаются и как их исправить. Также обсудим, как легко интегрировать эти инструменты в ваши рабочие процессы.
Видеозапись доклада
Появится здесь после конференции
Информация о спикере
Нелли Камалян
Младший программист, Positive Technologies
Саратов
Работаю в Positive Technologies python разработчиком на продукте MaxPatrol VM.

Преподаю детям python, увлекаюсь разработкой веб-приложений и поиском уязвимостей в них, когда-то активный участник CTF-соревнований.
  • Нелли Камалян
    Младший программист, Positive Technologies
    Саратов
    Работаю в Positive Technologies python разработчиком на продукте MaxPatrol VM.

    Преподаю детям python, увлекаюсь разработкой веб-приложений и поиском уязвимостей в них, когда-то активный участник CTF-соревнований.
Все доклады трека