Мы приняли участие в международном форуме по практической безопасности Positive Hack Days 2015. Андрей Карпов выступил с докладом "200 open source проектов спустя: опыт статического анализа исходного кода".
Positive Hack Days — это уникальное международное событие. Только здесь элита хакерского мира, лидеры индустрии безопасности и представители интернет-сообщества встречаются лицом к лицу, чтобы вместе найти ответы на самые злободневные вопросы ИБ. Тематика PHDays учитывает потребности всего сообщества и поднимает самые актуальные вопросы информационной безопасности.
Статический анализатор кода PVS-Studio предназначен для выявления ошибок в программах. Однако, часто ошибка, это не только неправильная работа программы, но ещё и потенциальная уязвимость. Все зависит от того, под каким углом зрения изучить ту или иную ошибку.
Поэтому мы приняли участие в этом форуме и постарались показать, как часто программисты допускают ошибки или делают код уязвимым, даже не подозревая об этом. Доклад основан на опыте проверки более 200 открытых проектов, где с помощью анализатора PVS-Studio мы находили разнообразнейшие дефекты.
Предлагаем познакомиться с нашим докладом.