Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации
>
Публикации: #Security

Публикации: # Security

Все теги:

#Security
26 Ноя 2025
Что такое Cyber Resilience Act, и какие требования к кибербезопасности он предъявляет?
Владислав Богданов
Что же за птица такая — Cyber Resilience Act? В этой статье мы поговорим про закон, который выдвигает требования кибербезопасности к продуктам, поставляемым на европейский рынок. Как выглядят...
...
#Security
14 Ноя 2025
Аутсорсинг и приказ ФСТЭК N 117, теория РБПО, инструменты
Андрей Карпов
Этот текст для компаний, занимающихся аутсорсом и аутстаффингом. Продвигая статический анализ кода в целом и инструмент PVS-Studio в частности, мы отдельно не выделяем компании этой...
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
#Cpp #StaticAnalysis #Security
24 Окт 2025
Taint-анализ в C и C++ анализаторе PVS-Studio
Олег Лысый
Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте...
...
#Knowledge #Java #Security
09 Окт 2025
Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE?
Владислав Богданов
В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах (с картинками), как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению...
...
#Knowledge #Security
25 Сен 2025
Компетенция: теория разработки безопасного ПО (РБПО)
Андрей Карпов
В нашей компании ООО "ПВС" существует матрица компетенций, на основании которой сотрудники проходят различные обучения, получают навыки и получают баллы для движения по сетке грейдов. Нам...
...
#Java #Security
16 Сен 2025
OWASP Top Ten 2021 через простые примеры на Java. И немного про SAST
Владислав Богданов
В этой статье мы расскажем про категории OWASP Top Ten 2021 через призму срабатываний Java анализатора PVS-Studio. Так что, если у вас есть желание посмотреть на возможные паттерны уязвимостей в...
...
#Java #Security
13 Авг 2025
Безопасность приложений: инструменты и практики для Java-разработчиков
Алексей Захаров, Андрей Карпов
Тема безопасной разработки программного обеспечения интересует всё большее количество разработчиков и руководителей. Дополнительным стимулом стал вышедший в конце 2024 года обновлённый ГОСТ...
...
#Java #Security
29 Июл 2025
Ошибки Java по ГОСТу: обзор и примеры
Владислав Богданов
Ошибки в Java по ГОСТу? Да, в этой статье мы вам расскажем, что это за ГОСТ, какие категории ошибок в нём существуют, какие из них относятся к Java, и даже покажем примеры из реальных проектов.
...
#Java #Security
27 Мар 2025
Инъекция блокнотом или история о том, как мы новые диагностики делали
Владислав Богданов
В этой статье я немного расскажу о том, как в Java осуществляется вызов команд уровня операционной системы. Также поговорим про OS Command и Argument Injections и про то, как мы делали...
...
#Knowledge #StaticAnalysis #Java #Security
25 Фев 2025
Поиск потенциальных уязвимостей в коде, часть 2: практика
Константин Волоховский
В прошлый раз мы ознакомились с общими подходами в поиске уязвимостей безопасности в приложениях. В этот раз спустимся ближе к земле и посмотрим на то, как мы реализовали эти механизмы в...
...
Показать еще Pagination arrow previous
1 2 3
...
7
Показано: - из 63