Сканер уязвимостей PHP Scan

Как защитить веб-ресурс с пользовательскими данными и финансами от взлома, кражи денег и информации. Без раздутого бюджета. Кейс крупнейших высоконагруженных интернет-проектов рунета

Юлия Котова, CEO сканера уязвимостей PHP Scan

• Из чего складывается безопасность веб-ресурса.
• Задача: Выявлять недостатки безопасности кода на ранних этапах разработки для крупнейших интернет ресурсов с суммарным числом строк кода в 1,5 млн, 30 штатными разработчиками, 15 млн. пользователями. Текущие анализаторы обходятся дорого - от 100 000 руб/мес. При этом точность сканирования оставляет желать лучшего.
• Решение: Сравнение топ-12 сканеров уязвимости. Критерии сравнения - цена сканера, качество проверок, интеграция с Git. Выявление лидера и внедрение его в работу.
• Оценка внедренного решения: Решение успешно внедрено в крупные проекты-лидеры своей ниши: Kwork (фриланс маркетплейс №1 с ежемесячным трафиком 6 млн. в сутки), GoGetLinks (лидирующая биржа ссылок).
• Резюме: Экономия 1,2 млн руб/год на оплате SAST решений. Снижение рисков взлома, последствия которых могут быть огромными, и штрафов регулирующих органов - до 500 млн. руб. Участники конференции могут также настроить автоматическую проверку кода с помощью бесплатного сканера PHP Scan.

Конференция "Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей". Офлайн