SAST снаружи и изнутри

В докладе мы поговорим о безопасности, уязвимостях, а также более подробно остановимся на том, где здесь место SAST. Чем CWE отличается от CVE? Зачем нужна MISRA? Что такое OWASP? Что общего между SQLI и XSS? Как SAST-решения обнаруживают различные недостатки безопасности? Какие технологии используются для этого? Как работает taint analysis?

В ходе доклада Сергей ответит на все эти вопросы, не забыв показать, как всё это выглядит на практике.