Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top

Вебинар: Техническая сторона первого этапа испытаний статических анализаторов кода под эгидой ФСТЭК - 01.09

>
>
Андрей Карпов

Публикации: Андрей Карпов

05 Июн 2025
Содержание ГОСТ Р 56939-2024 и его структура
Андрей Карпов
Это серия докладов про новый ГОСТ Р 56939-2024. Во второй части говорим про содержание нового ГОСТа и его структуру. Полезные ссылки: План ФСТЭК на 2025 год по разработке проектов национальных стандартов; SGRC SECURITM; Внедрение процессов безопасной разработки. Интег…
...
04 Июн 2025
Процессы разработки безопасного ПО
Андрей Карпов
Доклад для тех, кто заинтересован в написании качественного кода.Обсудили подборки лучших практик, внедрение которых помогает улучшить процессы разработки и повысить качество и надёжность программного обеспечения. На практических примерах рассмотрели ключевые процессы,…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
02 Июн 2025
Ever Secure | Статический анализ по-серьезному
Андрей Карпов
На созвоне поговорили о развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том, как PVS-Studio под стандарт адаптировали и продолжают. Про испытания статических анализаторов под руководством ФСТЭК. И, конечно, ответили на вопросы зрителей.
...
28 Май 2025
Подкаст linkmeup | sysadmins №58. РБПО | Андрей Карпов
Андрей Карпов
Поговорим о сложностях и особенностях разработки безопасного ПО в России. Какие ГОСТ за это отвечают, какие есть старые и новые стандарты. При чём тут ФСТЭК и анализатор кода PVS-Studio. Какие методики оценки есть у РБПО и как написать действительно безопасное ПО. Поче…
...
07 Май 2025
Необходимость статического анализа для РБПО на примере 190 багов в TDengine
Андрей Карпов
Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО...
...
11 Апр 2025
Модельные варианты ошибок в статических анализаторах
Андрей Карпов
ГОСТ Р 71207, касающийся статического анализа кода, вводит термин «модельный вариант» ошибок. Дело в том, что невозможно в общем виде искать такие ошибки, как неопределенное поведение, разыменование нулевых указателей или опечатки. Но искать их нужно. Как же создатели …
...
31 Мар 2025
Учимся рефакторить код на примере багов в TDengine, часть 3: плата за лень
Андрей Карпов
Проверяя код проекта TDengine с помощью PVS-Studio, можно встретить код с запахом, канонические ошибки и опечатки. Многое из этого можно избежать, если изначально аккуратно оформлять код...
...
18 Мар 2025
Учимся рефакторить код на примере багов в TDengine, часть 2: макрос, пожирающий стек
Андрей Карпов
Проверяя код проекта TDengine с помощью PVS-Studio, можно встретить код с запахом, канонические ошибки и опечатки. Многое из этого можно избежать, если изначально аккуратно оформлять код...
...
05 Мар 2025
Учимся рефакторить код на примере багов в TDengine, часть 1: про колбасу
Андрей Карпов
Проверяя код проекта TDengine с помощью PVS-Studio, можно встретить канонические ошибки и опечатки. Многих из них можно избежать, если изначально аккуратно оформлять код, делать логику простой...
...
27 Фев 2025
C++ и неопределённое поведение
Андрей Карпов, Дмитрий Свиридкин, Юрий Минаев
Мы пригласили в гости Дмитрия Свиридкина — создателя книги "Путеводитель C++ программиста по неопределённому поведению". Обсудили грани, отделяющие корректный C++ код от некорректного, попросили рассказать историю написания книги, поговорили о развитии языка и его буду…
...
Показать еще Pagination arrow previous
Показано: 11-20 из 696