Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
>
>
Публикации: #Security

Публикации: # Security

11 Фев 2022
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике
Сергей Васильев
Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и...
...
22 Окт 2021
OWASP Top Ten и Software Composition Analysis (SCA)
Никита Липилин
Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся...
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
14 Окт 2021
Диагностические правила группы OWASP в PVS-Studio
Никита Липилин
Статический анализатор PVS-Studio позволяет автоматически находить в исходном коде различные проблемы. Среди его возможностей есть и поиск несоответствий стандарту OWASP Application...
...
28 Сен 2021
CWE Top 25 2021. Что такое, с чем едят и чем полезен при статическом анализе?
Михаил Гельвих
Впервые поддержка классификации CWE появилась в PVS-Studio с релизом 6.21, который состоялся 15 января 2018 года. С тех пор прошло уже очень много времени, и хотелось бы рассказать об...
...
22 Сен 2021
MISRA C: борьба за качество и безопасность кода
Константин Кочкин
Пару лет назад в статическом анализаторе кода PVS-Studio появился ряд диагностических правил для проверки соответствия текста программ стандарту MISRA C и MISRA C++. Увидев интерес и собрав...
...
07 Сен 2021
Как Visual Studio 2022 съела 100 Гб памяти и при чём здесь XML бомбы?
Сергей Васильев
В апреле 2021 года Microsoft анонсировала новую версию своей IDE – Visual Studio 2022, попутно объявив, что она будет 64-битной. Сколько мы этого ждали — больше никаких ограничений по памяти в 4...
...
24 Авг 2021
XSS: атака и защита с точки зрения C# программирования
Валерий Комаров
XSS, или межсайтовый скриптинг, является одной из самых часто встречающихся уязвимостей в веб-приложениях. Она уже долгое время входит в OWASP Top 10 – список самых критичных угроз...
...
11 Июн 2021
Почему важно проверять значения параметров общедоступных методов
Никита Липилин, Сергей Васильев
В данной заметке мы обсудим, почему PVS-Studio считает параметры общедоступных методов источниками небезопасных данных и может выдавать предупреждения, если такие параметры используются без проверок.
...
01 Июн 2021
OWASP, уязвимости и taint-анализ в PVS-Studio C#. Смешать, но не взбалтывать
Сергей Васильев
Мы продолжаем развивать PVS-Studio как SAST решение. Одно из направлений, в котором ведутся работы, – улучшение покрытия OWASP. А какой же OWASP без taint-анализа? Вот и мы так подумали и...
...
29 Мар 2021
Ядро macOS, есть ли червячки в этом яблоке?
Виктория Ханиева
В самом начале этого года Apple выложили в открытый доступ исходный код системных компонентов macOS 11.0 – Big Sur, включая XNU – ядро операционной системы macOS. Пару лет назад исходный код ядра...
...
Показать еще Pagination arrow previous
Показано: 21-30 из 57