Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации
>
Андрей Карпов

Публикации: Андрей Карпов

Все Статьи Видео Книги Об авторе
23 Июн 2025
Процессы РБПО 5.1-5.10 в ГОСТ Р 56939-2024
Андрей Карпов
В третьей части серии докладов про ГОСТ Р 56939-2024 обсуждаем процессы разработки безопасного ПО. Полезные ссылки: Учебный Центр Безопасности Информации «МАСКОМ»; Вебинары (с УЦ «Маском» и другие); Статья "Зачем искать поверхность атаки для своего проекта"; Taint-ана…
...
19 Июн 2025
Безопасность приложений: инструменты и практики для Java-разработчиков
Андрей Карпов
Вебинар, который позволил определить, как максимально быстро и эффективно обеспечить защиту Java-приложений и какие инструменты и продукты для этого использовать.Поговорили про ГОСТ и критические ошибки. Обсудили, зачем нужен процесс безопасной разработки. На примерах …
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
18 Июн 2025
Фильтрация предупреждений PVS-Studio, выявляющих критические ошибки (согласно классификации ГОСТ Р 71207-2024)
Александра Уварова, Андрей Карпов
ГОСТ Р 71207-2024 "Статический анализ кода" выделят класс дефектов в коде, называемых критическими ошибками. При разработке безопасного программного обеспечения (РБПО) такие дефекты должны...
...
05 Июн 2025
Содержание ГОСТ Р 56939-2024 и его структура
Андрей Карпов
Это серия докладов про новый ГОСТ Р 56939-2024. Во второй части говорим про содержание нового ГОСТа и его структуру. Полезные ссылки: План ФСТЭК на 2025 год по разработке проектов национальных стандартов; SGRC SECURITM; Внедрение процессов безопасной разработки. Интег…
...
05 Июн 2025
Причины разработки и выпуска нового ГОСТ Р 56939-2024 на замену версии 2016 года
Андрей Карпов
Это серия докладов про новый ГОСТ Р 56939-2024. В первой части разбираем причины разработки и выпуска этой версии ГОСТа. Полезные ссылки: AppSec Table Top: методология безопасной разработки от Positive Technologies; Статический анализатор PVS-Studio. Другие видео цик…
...
04 Июн 2025
Процессы разработки безопасного ПО
Андрей Карпов
Доклад для тех, кто заинтересован в написании качественного кода.Обсудили подборки лучших практик, внедрение которых помогает улучшить процессы разработки и повысить качество и надёжность программного обеспечения. На практических примерах рассмотрели ключевые процессы,…
...
02 Июн 2025
Ever Secure | Статический анализ по-серьезному
Андрей Карпов
На созвоне поговорили о развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том, как PVS-Studio под стандарт адаптировали и продолжают. Про испытания статических анализаторов под руководством ФСТЭК. И, конечно, ответили на вопросы зрителей.
...
28 Май 2025
Подкаст linkmeup | sysadmins №58. РБПО | Андрей Карпов
Андрей Карпов
Поговорим о сложностях и особенностях разработки безопасного ПО в России. Какие ГОСТ за это отвечают, какие есть старые и новые стандарты. При чём тут ФСТЭК и анализатор кода PVS-Studio. Какие методики оценки есть у РБПО и как написать действительно безопасное ПО. Поче…
...
#Cpp #Embedded
07 Май 2025
Необходимость статического анализа для РБПО на примере 190 багов в TDengine
Андрей Карпов
Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО...
...
11 Апр 2025
Модельные варианты ошибок в статических анализаторах
Андрей Карпов
ГОСТ Р 71207, касающийся статического анализа кода, вводит термин «модельный вариант» ошибок. Дело в том, что невозможно в общем виде искать такие ошибки, как неопределенное поведение, разыменование нулевых указателей или опечатки. Но искать их нужно. Как же создатели …
...
Показать еще Pagination arrow previous
1 2 3 4 5
...
71
Показано: - из 710