Анализ поведения как способ контроля безопасности frontend-приложений в DevSecOps

JavaScript-приложения, выполняемые в браузерах пользователей, содержат критичную информацию и используются для атак на пользователей. При этом браузер клиента является слепой зоной для безопасности.

Анализ поведения frontend-приложения перед релизом в DevSecOps и разбор отклонений от зафиксированного профиля позволяют выпускать приложения по принципу Secure by Design. Дополнительно мы сможем обнаружить НДВ и вредоносное поведение JavaScript-кода в прямых и транзитивных зависимостях.

Поговорим о составляющих профиля поведения frontend-приложения, понятии Software Bill of Behavior (SBOB), методах его автоматизированного сбора и подходе Frontend Application Security Testing (FAST).