Все

Время честно поискать секреты в кодобазе

Видео security Open Source
Большинство из нас пользуются инструментами, которые, конечно, что-то ищут, но результаты далеки от ожиданий. Николай расскажет про нашу новую утилиту, которая смотрит на код под новым углом и многократно расширяет горизонт находок.
00:00 | Вступление
00:41 | Как и зачем нужно искать секреты
06:06 | Как работает SAST
08:30 | Что получилось в итоге
09:48 | Уровни поддержки языков и форматов
12:05 | «Регулярки с доп.проверками»
14:43 | Интересные находки
19:39 | Вопросы: пробовали ли использовать ИИ для поиска секретов?
21:09 | Пробовали ли анализировать код мобильных приложений?
22:00 | Есть ли в опенсорсе проверка секретов по словарю?
23:05 | Как опенсорс перформит?
24:02 | Чем плох Gitlab?
28:17 | О приоритизации фолзов
29:06 | Насколько утилита расширяема?
31:12 | Зачем искать хешированные секреты?
32:26 | Будет ли pikecash смотреть репозиторий на Python?
Презентация Николая: https://clc.to/JkxidA
Другие доклады с митапа: https://www.youtube.com/playlist?list=PLknJ4Vr6efQH-EOYi9XGKZ-HJvQo3IHue