Как автоматизировать поиск уязвимостей с помощью SAST и DAST: пример уязвимости SSRF.
На вебинаре мы разобрали уязвимость SSRF – выяснили, как она выглядит в исходном коде и какие возможности она открывает для злоумышленников. Мы обсудили, можно ли автоматизировать поиск этой уязвимости при помощи статического и динамического анализа кода и какие проблемы могут при этом возникнуть, после чего на реальном проекте рассмотрели, возможно ли одновременное срабатывание SAST и DAST на одну и ту же уязвимость и как такая корреляция результатов может быть полезна ИБ-специалисту.
На вебинаре мы разобрали уязвимость SSRF – выяснили, как она выглядит в исходном коде и какие возможности она открывает для злоумышленников. Мы обсудили, можно ли автоматизировать поиск этой уязвимости при помощи статического и динамического анализа кода и какие проблемы могут при этом возникнуть, после чего на реальном проекте рассмотрели, возможно ли одновременное срабатывание SAST и DAST на одну и ту же уязвимость и как такая корреляция результатов может быть полезна ИБ-специалисту.