Символьный SAST из опенсорсных компонентов
Андрей Погребной
Младший специалист, CyberOK
Существует достаточно много открытых SAST-решений, но, как правило, они ограничиваются одной техникой анализа, например pattern matching по коду или AST. Более сложные техники, такие как символьное исполнение, в основном встречаются в коммерческих решениях.
В рамках доклада Андрей продемонстрирует, как собрать конвейер SAST, реализующий актуальные техники анализа, из открытых компонентов, приведет результаты тестирования на реальных приложениях