Доклад для тех, кто заинтересован в написании качественного кода.Обсудили подборки лучших практик, внедрение которых помогает улучшить процессы разработки и повысить качество и надёжность программного обеспечения. На практических примерах рассмотрели ключевые процессы,…
На созвоне поговорили о развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том, как PVS-Studio под стандарт адаптировали и продолжают. Про испытания статических анализаторов под руководством ФСТЭК. И, конечно, ответили на вопросы зрителей.
Поговорим о сложностях и особенностях разработки безопасного ПО в России. Какие ГОСТ за это отвечают, какие есть старые и новые стандарты. При чём тут ФСТЭК и анализатор кода PVS-Studio. Какие методики оценки есть у РБПО и как написать действительно безопасное ПО. Поче…
Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО...
ГОСТ Р 71207, касающийся статического анализа кода, вводит термин «модельный вариант» ошибок. Дело в том, что невозможно в общем виде искать такие ошибки, как неопределенное поведение, разыменование нулевых указателей или опечатки. Но искать их нужно. Как же создатели …
Проверяя код проекта TDengine с помощью PVS-Studio, можно встретить код с запахом, канонические ошибки и опечатки. Многое из этого можно избежать, если изначально аккуратно оформлять код...
Проверяя код проекта TDengine с помощью PVS-Studio, можно встретить код с запахом, канонические ошибки и опечатки. Многое из этого можно избежать, если изначально аккуратно оформлять код...
Проверяя код проекта TDengine с помощью PVS-Studio, можно встретить канонические ошибки и опечатки. Многих из них можно избежать, если изначально аккуратно оформлять код, делать логику простой...
Мы пригласили в гости Дмитрия Свиридкина — создателя книги "Путеводитель C++ программиста по неопределённому поведению". Обсудили грани, отделяющие корректный C++ код от некорректного, попросили рассказать историю написания книги, поговорили о развитии языка и его буду…
Доклад на конференции Certification Day 2024. 1 апреля 2024 года введён в действие ГОСТ Р 71207-2024: Статический анализ программного обеспечения. Он определяет, что должны уметь инструменты анализа кода, и как с их использованием должен строиться процесс безопасной ра…
