Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации

Публикации

Все Статьи Видео Книги Развлечения
Ошибки
#Cpp #Compiler
08 Окт 2021
Выявляем ошибки в релизе LLVM 13.0.0
Андрей Карпов
Задача коммерческих статических анализаторов выполнять более глубокий и полный анализ кода, чем компиляторы. Давайте посмотрим, что смог обнаружить PVS-Studio в исходном коде проекта LLVM...
...
05 Окт 2021
Сергей Васильев — SAST снаружи и изнутри
Сергей Васильев
В докладе поговорим о безопасности, уязвимостях, а также более подробно остановимся на том, где здесь место SAST. Чем CWE отличается от CVE? Зачем нужна MISRA? Что такое OWASP? Что общего между SQLI и XSS? Как SAST-решения обнаруживают различные недостатки безопасности…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
04 Окт 2021
Статический анализ в open-source-проектах на примере разработки ClickHouse / Георгий Грибков
Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге от всего этого получаю…
...
#Cpp #Broadcasting
04 Окт 2021
Текстовая трансляция CppCast 293: One Lone Coder
CppCast
Сегодня Роб Ирвинг и Джейсон Тернер общаются с Дэвидом Барром. Сначала они обсудят калькулятор Microsoft с открытым исходным кодом и обновление CMake. Затем они поговорят о YouTube канале...
...
#Knowledge #Security
28 Сен 2021
CWE Top 25 2021. Что такое, с чем едят и чем полезен при статическом анализе?
Михаил Гельвих
Впервые поддержка классификации CWE появилась в PVS-Studio с релизом 6.21, который состоялся 15 января 2018 года. С тех пор прошло уже очень много времени, и хотелось бы рассказать об...
...
27 Сен 2021
Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]
Никита Липилин
Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использо…
...
#Cpp
27 Сен 2021
Зачем нужен динамический анализ кода, на примере проекта PVS-Studio
Алексей Говоров
В разговоре с Маршаллом Клоу на подкасте CppCast #300 ABI Stability была затронута достаточно давняя новость о поддержке компиляторами Visual Studio инструмента AddressSanitizer (ASan). Мы...
...
#CSharp #Knowledge
23 Сен 2021
Создание статического анализатора для C# на основе Roslyn API
Валерий Комаров
После прочтения этой статьи вы будете обладать знаниями для создания своего собственного статического анализатора для C# кода, благодаря ему вы сможете найти потенциальные ошибки и уязвимости...
...
#Cpp #Security
22 Сен 2021
MISRA C: борьба за качество и безопасность кода
Константин Кочкин
Пару лет назад в статическом анализаторе кода PVS-Studio появился ряд диагностических правил для проверки соответствия текста программ стандарту MISRA C и MISRA C++. Увидев интерес и собрав...
...
09 Сен 2021
Всё, что вы хотели знать о PVS-Studio
Николай Миронов
Нас часто спрашивают о продукте те, кто так или иначе слышал и знает про него, поэтому у нас появился целый список часто задаваемых вопросов. На самые интересные из них мы постарались ответить в этом видео.
...
Показать еще Pagination arrow previous
1
...
58 59 60 61 62
...
181
Показано: - из 1801