Как автоматизировать поиск уязвимостей с помощью SAST и DAST: пример уязвимости SSRF
На вебинаре мы разберём уязвимость SSRF – выясним, как она выглядит в исходном коде и какие возможности она открывает для злоумышленников. Мы обсудим, можно ли автоматизировать поиск этой уязвимости при помощи статического или динамического анализа кода и какие проблемы могут при этом возникнуть. Во второй части вебинара мы рассмотрим на реальных проектах, возможно ли одновременное срабатывание SAST и DAST на одну и ту же уязвимость и как такая корреляция результатов может быть полезна ИБ-специалисту.
На вебинаре мы разберём уязвимость SSRF – выясним, как она выглядит в исходном коде и какие возможности она открывает для злоумышленников. Мы обсудим, можно ли автоматизировать поиск этой уязвимости при помощи статического или динамического анализа кода и какие проблемы могут при этом возникнуть. Во второй части вебинара мы рассмотрим на реальных проектах, возможно ли одновременное срабатывание SAST и DAST на одну и ту же уязвимость и как такая корреляция результатов может быть полезна ИБ-специалисту.