Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации

Публикации

Все Статьи Видео Книги Развлечения
Ошибки
10 Мар 2025
ГОСТ Р 71207–2024. Безопасная разработка и статический анализ
Глеб Асламов
Использование статических анализаторов кода является одним из условий разработки безопасного ПО.Но возникали вопросы: какие инструменты выбрать? Что они должны уметь? Как "правильно" проводить анализ и организовать процесс?С ответами на эти вопросы поможет новый гост, …
...
10 Мар 2025
Как искать ошибки и уязвимости во время разработки
Глеб Асламов
Многие слышали и о статических анализаторах, и о SAST инструментах, но в чем же реально их польза? Ну, во-первых, они могут выявить потенциальные ошибки и уязвимости на ранних этапах разработки и всем цикле ПО, но как это проверить? Давайте рассмотрим на реальных ошибк…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
10 Мар 2025
Статический анализ и .NET: какие ошибки может отловить?
Глеб Асламов
Способов поиска ошибок не бывает слишком много! Рассмотрим инструмент, который позволит выявить потенциальные ошибки в коде еще на этапе разработки — статический анализ кода. Чем он отличается от привычных способов тестирования? В чем его особенность, на что способен и…
...
07 Мар 2025
Ищем ошибки в начале, в середине и в конце разработки
Глеб Асламов
В докладе поднимем тему поиска ошибок, качества кода и безопасной разработки. Поговорим о технологиях статического анализа и SAST-инструментах как способах поиска потенциальных ошибок и уязвимостей на ранних этапах разработки и всем цикле ПО. Разберём на реальных приме…
...
#CSharp
07 Мар 2025
Copy-paste на большом экране: разбор ошибок и странных мест Radarr
Георгий Тормозов
Писать одно и то же — невероятно муторное занятие! Поэтому программисты регулярно используют copy-paste, но, помимо экономии времени, также растет и количество ошибок. Чтобы в этом убедиться...
...
#Cpp #Knowledge
06 Мар 2025
std::array в С++ быстрее массива в С. Иногда
Антон Третьяков
Давайте натрём наши болиды до блеска и посмотрим, как они входят в повороты компиляторных оптимизаций на примере использования std::array. Смогут ли они не только не уступить, но и...
...
#Cpp #Knowledge
05 Мар 2025
Учимся рефакторить код на примере багов в TDengine, часть 1: про колбасу
Андрей Карпов
Проверяя код проекта TDengine с помощью PVS-Studio, можно встретить канонические ошибки и опечатки. Многих из них можно избежать, если изначально аккуратно оформлять код, делать логику простой...
...
#Release
28 Фев 2025
Новые интересные диагностики в PVS-Studio 7.35
Глеб Асламов
С релизом PVS-Studio 7.35 в анализаторе появилось много новых диагностических правил. Вас ждёт: много MISRA для C, новые Unity-диагностики для C# и покрытие OWASP Top 10 для Java и многое...
...
27 Фев 2025
C++ и неопределённое поведение
Андрей Карпов, Дмитрий Свиридкин, Юрий Минаев
Мы пригласили в гости Дмитрия Свиридкина — создателя книги "Путеводитель C++ программиста по неопределённому поведению". Обсудили грани, отделяющие корректный C++ код от некорректного, попросили рассказать историю написания книги, поговорили о развитии языка и его буду…
...
#Knowledge #StaticAnalysis #Java #Security
25 Фев 2025
Поиск потенциальных уязвимостей в коде, часть 2: практика
Константин Волоховский
В прошлый раз мы ознакомились с общими подходами в поиске уязвимостей безопасности в приложениях. В этот раз спустимся ближе к земле и посмотрим на то, как мы реализовали эти механизмы в...
...
Показать еще Pagination arrow previous
1
...
14 15 16 17 18
...
181
Показано: - из 1801