Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top

Вебинар: Интеграция статического анализа и DevSecOps: PVS-Studio и AppSec.Hub в действии - 16.04

Зарегистрироваться
Главная
>
Публикации
>
Публикации: #Security

Публикации: # Security

#CSharp #Knowledge #Security
03 Ноя 2022
Что такое катастрофический возврат и как регулярное выражение может стать причиной ReDoS-уязвимости?
Андрей Москалёв
Регулярные выражения – очень полезный и удобный инструмент для поиска и замены текста. Однако в некоторых случаях они могут привести к зависанию системы или даже стать причиной уязвимости...
...
#CSharp #Security
06 Сен 2022
Чем опасны уязвимые зависимости в проекте и как с этим помогает SCA?
Никита Липилин
Современные приложения почти всегда используют сторонние библиотеки. Если библиотека содержит уязвимость, то уязвимым может оказаться и использующее её приложение. Но как определить наличие...
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности
#Knowledge #Security
25 Июл 2022
Виды Application Security Testing. Как не запутаться среди SAST, DAST и IAST
Алексей Саркисов
Какие плюсы есть у SAST? Чем он отличается от DAST? Что такое IAST? Что значат все эти слова?! Об этом (и не только) расскажем в статье-разборе основных видов Application Security Testing (далее...
...
#Knowledge #Security
22 Июл 2022
Что такое CVE и какие угрозы там хранятся?
Михаил Евтихевич
В публикациях о различных уязвимостях и инцидентах информационной безопасности часто встречается аббревиатура CVE. CVE (Common Vulnerabilities and Exposures) – это список известных уязвимостей...
...
#Knowledge #Security
20 Июл 2022
CWE Top 25 2022. Обзор изменений
Михаил Гельвих
Список CWE Top 25 отражает наиболее серьёзные недостатки безопасности ПО. Предлагаю вам ознакомиться с обновлённым топом в обзоре изменений за прошедший...
...
#StaticAnalysis #Security #DevOps
19 Апр 2022
Место SAST в Secure SDLC: 3 причины внедрения в DevSecOps-пайплайн
Сергей Васильев
Репутационные и денежные риски, связанные с уязвимостями, огромны. На фоне этого понятен повышенный интерес к безопасности и стремление выстроить цикл безопасной разработки (SSDLC). Сегодня...
...
#Cpp #CSharp #Knowledge #Security #Java
15 Апр 2022
Атака Trojan Source: скрытые уязвимости
Гость
Мы представляем новый тип атаки для внедрения в исходный код вредоносных изменений, по-разному выглядящих для компилятора и человека. Такая атака эксплуатирует тонкости стандартов...
...
#CSharp #Security
18 Фев 2022
Почему моё приложение при открытии SVG-файла отправляет сетевые запросы?
Сергей Васильев
Вы решили сделать приложение, работающее с SVG. Набрали библиотек, запаслись энтузиазмом, и в итоге всё удалось. Но вот незадача! Внезапно вы обнаруживаете, что приложение отправляет странные...
...
#CSharp #Knowledge #Security
11 Фев 2022
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике
Сергей Васильев
Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и...
...
#CSharp #Security
22 Окт 2021
OWASP Top Ten и Software Composition Analysis (SCA)
Никита Липилин
Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся...
...
Показать еще Pagination arrow previous
1 2 3 4
...
6
Показано: 11-20 из 55
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
* Разница между Team и Enterprise
Не получили письмо?
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Почему мы просим корпоративную почту?
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
Почему мы просим корпоративную почту?
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Я хочу принять участие в тестировании
Почему мы просим корпоративную почту?
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте, отфильтровано ли письмо в одну из следующих стандартных папок:

  • Промоакции
  • Оповещения
  • Спам