Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top

Вебинар: Техническая сторона первого этапа испытаний статических анализаторов кода под эгидой ФСТЭК - 01.09

>
>
Андрей Карпов

Публикации: Андрей Карпов

13 Авг 2025
Безопасность приложений: инструменты и практики для Java-разработчиков
Алексей Захаров, Андрей Карпов
Тема безопасной разработки программного обеспечения интересует всё большее количество разработчиков и руководителей. Дополнительным стимулом стал вышедший в конце 2024 года обновлённый ГОСТ...
...
30 Июл 2025
Вебинар 5. Управление недостатками и запросами на изменение программного обеспечения
Андрей Карпов
Пятый вебинар цикла прошёл при участии Веры Багно, App-Sec-инженера компании Swordfish Security. Вместе с экспертами она рассмотрела тему «Управление недостатками и запросами на изменение программного обеспечения». В ходе встречи также проводилась демонстрация работы с…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
18 Июл 2025
ГОСТ Р 56939-2024: вопросы сертификации, выводы и дополнительные ссылки
Андрей Карпов
Заключительная часть цикла докладов про ГОСТ Р 56939-2024. В видео обсуждаем вопросы сертификации и делаем выводы. Полезные ссылки: PVS-Studio: Сертификация ФСТЭК; Бестиарий программирования; Безопасная разработка эволюция по ГОСТу; Три кита РБПО. 1. Статический анали…
...
16 Июл 2025
Типовые паттерны опечаток в коде и как с ними бороться
Андрей Карпов
В программировании есть полезные паттерны, а есть и антипаттерны. Например, опечаткам, как ни странно, тоже свойственны некоторые повторяемые шаблоны. Поговорили про эту разновидность ошибок и о том, как их можно избежать при написании кода. Другими словами, обсудили п…
...
03 Июл 2025
Процессы РБПО 5.11-5.25 в ГОСТ Р 56939-2024
Андрей Карпов
В четвертой части серии докладов про ГОСТ Р 56939-2024 продолжаем разбирать процессы РБПО. Полезные ссылки: Динамические анализаторы: Valgrind; AddressSanitizer; ThreadSanitizer; MemorySanitizer; ИСП Fuzzer; ИСП РАН. Безопасный компилятор; Инструменты композиционного …
...
02 Июл 2025
Вебинар 1. Планирование процессов разработки безопасного программного обеспечения
Андрей Карпов
Первый вебинар из цикла «Вокруг РБПО за 25 вебинаров. ГОСТ Р 56939-2024» состоялся! Вместе с приглашённым экспертом Виталием Вареница, руководителем сертификационной лаборатории, обсудили тему планирования процессов разработки безопасного программного обеспечения.
...
23 Июн 2025
Процессы РБПО 5.1-5.10 в ГОСТ Р 56939-2024
Андрей Карпов
В третьей части серии докладов про ГОСТ Р 56939-2024 обсуждаем процессы разработки безопасного ПО. Полезные ссылки: Учебный Центр Безопасности Информации «МАСКОМ»; Вебинары (с УЦ «Маском» и другие); Статья "Зачем искать поверхность атаки для своего проекта"; Taint-ана…
...
19 Июн 2025
Безопасность приложений: инструменты и практики для Java-разработчиков
Андрей Карпов
Вебинар, который позволил определить, как максимально быстро и эффективно обеспечить защиту Java-приложений и какие инструменты и продукты для этого использовать.Поговорили про ГОСТ и критические ошибки. Обсудили, зачем нужен процесс безопасной разработки. На примерах …
...
18 Июн 2025
Фильтрация предупреждений PVS-Studio, выявляющих критические ошибки (согласно классификации ГОСТ Р 71207-2024)
Александра Уварова, Андрей Карпов
ГОСТ Р 71207-2024 "Статический анализ кода" выделят класс дефектов в коде, называемых критическими ошибками. При разработке безопасного программного обеспечения (РБПО) такие дефекты должны...
...
05 Июн 2025
Причины разработки и выпуска нового ГОСТ Р 56939-2024 на замену версии 2016 года
Андрей Карпов
Это серия докладов про новый ГОСТ Р 56939-2024. В первой части разбираем причины разработки и выпуска этой версии ГОСТа. Полезные ссылки: AppSec Table Top: методология безопасной разработки от Positive Technologies; Статический анализатор PVS-Studio. Другие видео цик…
...
Показать еще Pagination arrow previous
Показано: 1-10 из 696