Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации

Публикации

Все Статьи Видео Книги Развлечения
Ошибки
#CSharp #Knowledge
20 Окт 2021
Обзор нововведений в C# 10
Валентин Прокофьев
В данной статье мы рассмотрим новую версию языка C# 10, которая включает в себя небольшой список изменений относительно C# 9. Ниже приведены их описания вместе с поясняющими фрагментами кода...
...
#Security
14 Окт 2021
Диагностические правила группы OWASP в PVS-Studio
Никита Липилин
Статический анализатор PVS-Studio позволяет автоматически находить в исходном коде различные проблемы. Среди его возможностей есть и поиск несоответствий стандарту OWASP Application...
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
#Cpp
12 Окт 2021
Развитие инструментария С++ программистов: статические анализаторы кода
Андрей Карпов
Размер современных приложений и сложность языка C++ превышают возможности людей по всестороннему анализу текста программ на обзорах кода. Компенсационная методология – статический анализ...
...
#Release
11 Окт 2021
PVS-Studio 7.15: развитие MISRA, CWE, OWASP, Unreal Engine
Андрей Карпов
Инструмент PVS-Studio активно развивается в сторону выявления дефектов Safety и Security направленности. А именно: улучшается поддержка стандартов MISRA C:2012 и OWASP ASVS. Поддержан стандарт...
...
#Cpp #Compiler
08 Окт 2021
Выявляем ошибки в релизе LLVM 13.0.0
Андрей Карпов
Задача коммерческих статических анализаторов выполнять более глубокий и полный анализ кода, чем компиляторы. Давайте посмотрим, что смог обнаружить PVS-Studio в исходном коде проекта LLVM...
...
05 Окт 2021
Сергей Васильев — SAST снаружи и изнутри
Сергей Васильев
В докладе поговорим о безопасности, уязвимостях, а также более подробно остановимся на том, где здесь место SAST. Чем CWE отличается от CVE? Зачем нужна MISRA? Что такое OWASP? Что общего между SQLI и XSS? Как SAST-решения обнаруживают различные недостатки безопасности…
...
04 Окт 2021
Статический анализ в open-source-проектах на примере разработки ClickHouse / Георгий Грибков
Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге от всего этого получаю…
...
#Cpp #Broadcasting
04 Окт 2021
Текстовая трансляция CppCast 293: One Lone Coder
CppCast
Сегодня Роб Ирвинг и Джейсон Тернер общаются с Дэвидом Барром. Сначала они обсудят калькулятор Microsoft с открытым исходным кодом и обновление CMake. Затем они поговорят о YouTube канале...
...
#Knowledge #Security
28 Сен 2021
CWE Top 25 2021. Что такое, с чем едят и чем полезен при статическом анализе?
Михаил Гельвих
Впервые поддержка классификации CWE появилась в PVS-Studio с релизом 6.21, который состоялся 15 января 2018 года. С тех пор прошло уже очень много времени, и хотелось бы рассказать об...
...
27 Сен 2021
Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]
Никита Липилин
Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использо…
...
Показать еще Pagination arrow previous
1
...
58 59 60 61 62
...
181
Показано: - из 1805