Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации
>
Публикации: #Security

Публикации: # security

#Security #Java
27 Мар 2025
Инъекция блокнотом или история о том, как мы новые диагностики делали
Владислав Богданов
В этой статье я немного расскажу о том, как в Java осуществляется вызов команд уровня операционной системы. Также поговорим про OS Command и Argument Injections и про то, как мы делали...
...
#Knowledge #StaticAnalysis #Security #Java
25 Фев 2025
Поиск потенциальных уязвимостей в коде, часть 2: практика
Константин Волоховский
В прошлый раз мы ознакомились с общими подходами в поиске уязвимостей безопасности в приложениях. В этот раз спустимся ближе к земле и посмотрим на то, как мы реализовали эти механизмы в...
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности
#Security #Java
27 Янв 2025
Java, Taint и SAST: что это и зачем, и причём здесь ГОСТ 71207
Владислав Богданов
На Java пишется огромное количество серверного кода. Отсюда следует, что написанные на ней веб-приложения должны быть устойчивы к специальным уязвимостям. И эта небольшая статья как раз про один...
...
#Knowledge #StaticAnalysis #Security #Java
16 Дек 2024
Поиск потенциальных уязвимостей в коде, часть 1: теория
Константин Волоховский
Риски наличия уязвимостей безопасности всем известны: нарушение работы приложения, потеря данных или их конфиденциальности. В этой статье мы посмотрим на наглядных примерах фундаментальную...
...
#Security
23 Янв 2024
Внедрение SAST в процесс разработки
Виктория Пелипенко
Приложения всё чаще подвергаются кибератакам, а использование 0-day уязвимостей занимает высокие позиции. Внедрение SAST в процесс разработки позволит сделать продукт безопаснее для...
...
#CSharp #Security
31 Май 2023
Уязвимость XSS в приложении ASP.NET: разбираем CVE-2023-24322 в CMS mojoPortal
Сергей Васильев
В этой статье изучим с разных сторон уязвимость XSS в CMS, написанной на C#. Вспомним теорию, разберёмся, как дефект безопасности выглядит со стороны пользователя и кода, а также поупражняемся...
...
#Security
25 Апр 2023
Снятся ли разработчикам безопасные приложения?
Сергей Васильев
Волнует ли разработчиков безопасность кода? Для меня вопрос открыт. Эта статья — своего рода опрос: хочу собрать мнения как разработчиков, так и специалистов по безопасности...
...
#Cpp #Security
11 Апр 2023
GPT-3 нашёл 213 Security Vulnerabilities... Или не нашёл
Андрей Карпов
Этот текст является развёрнутым комментарием к статье "I Used GPT-3 to Find 213 Security Vulnerabilities in a Single...
...
#CSharp #Security
21 Мар 2023
Парсинг string в enum ценой в 50 Гб: разбираем уязвимость CVE-2020-36620
Сергей Васильев
В этой заметке разберём уязвимость CVE-2020-36620 и посмотрим, как NuGet-пакет для конвертации string в enum может сделать C# приложение уязвимым к...
...
#Cpp #CSharp #Knowledge #StaticAnalysis #Security
26 Янв 2023
Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности
Сергей Васильев
Сегодня речь о том, как SAST-решения ищут дефекты безопасности. Расскажу, как разные подходы к поиску потенциальных уязвимостей дополняют друг друга, зачем нужен каждый из них и как теория ложится...
...
Показать еще Pagination arrow previous
1 2 3
...
6
Показано: 1-10 из 55
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
* Разница между Team и Enterprise
Не получили письмо?
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Почему мы просим корпоративную почту?
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
Почему мы просим корпоративную почту?
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Я хочу принять участие в тестировании
Почему мы просим корпоративную почту?
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте, отфильтровано ли письмо в одну из следующих стандартных папок:

  • Промоакции
  • Оповещения
  • Спам