Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации
>
Публикации: #Security

Публикации: # Security

Все теги:

#Knowledge #Security
28 Май 2026
НЕкурс про разработку безопасного программного обеспечения (РБПО)
Андрей Карпов
Мы подготовили раздел материалов, посвящённых разработке безопасного ПО (РБПО) по ГОСТ Р 56939—2024. Теперь эти материалы представлены в виде бесплатного онлайн-курса из 28 уроков. Такая...
...
#Security
15 Май 2026
Статический анализ кода и вывод программных продуктов на рынок
Андрей Карпов
Статья посвящена методологии статического анализа кода и её роли в ускорении вывода программных продуктов на рынок (Time to market). Рассмотрим корректность постановки вопроса о ценности...
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
#CSharp #Java #Security
13 Фев 2026
OWASP Top 10 2025 — от кода к цепочке поставок: расширение границ безопасности
Валерий Филатов
Разбираем изменения в OWASP Top 10 версии 2025 года на примерах и рассматриваем, как SAST может помочь избежать...
...
#Cpp #CSharp #Java #Security
22 Янв 2026
Статический анализатор кода PVS-Studio в 2026: ГОСТ Р 71207, ГОСТ Р 56939, приказ ФСТЭК №117
Андрей Карпов
Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207—2024. Выявляет критические ошибки и может использоваться...
...
#GameDev #Java #Security
19 Янв 2026
Как не потерять сервер в Minecraft из-за опасных модов
Кирилл Епифанов
Уверен, что многие владельцы Minecraft-проектов сталкивались с игроками, которые хотели взломать сервер и выдать себе права администратора. Я понимаю, что подобное случается не только в играх, и...
...
#StaticAnalysis #Security
14 Янв 2026
Кратко об итогах испытаний статических анализаторов исходного кода в 2025 году
Андрей Карпов
На открытой конференции ИСП РАН были подведены итоги испытаний статических анализаторов исходного кода при организационной и методической поддержке ФСТЭК России в 2025 году. Записи докладов и...
...
#Security
26 Ноя 2025
Что такое Cyber Resilience Act, и какие требования к кибербезопасности он предъявляет?
Владислав Богданов
Что же за птица такая — Cyber Resilience Act? В этой статье мы поговорим про закон, который выдвигает требования кибербезопасности к продуктам, поставляемым на европейский рынок. Как выглядят...
...
#Security
14 Ноя 2025
Аутсорсинг и приказ ФСТЭК №117, теория РБПО, инструменты
Андрей Карпов
Этот текст для компаний, занимающихся аутсорсом и аутстаффингом. Продвигая статический анализ кода в целом и инструмент PVS-Studio в частности, мы отдельно не выделяем компании этой...
...
#Cpp #StaticAnalysis #Security
24 Окт 2025
Taint-анализ в C и C++ анализаторе PVS-Studio
Олег Лысый
Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте...
...
#Knowledge #Java #Security
09 Окт 2025
Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE?
Владислав Богданов
В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах (с картинками), как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению...
...
Показать еще Pagination arrow previous
1 2 3
...
7
Показано: - из 69