Главная

Публикации

Публикации: #Security

Публикации: # Security

Все теги:

#Cpp

#CSharp

#Knowledge

#64bit

#GameDev

#StaticAnalysis

#Release

#Security

#DevOps

#Marketing

#Java

#Compiler

#OS

#GuestArticle

#Embedded

#Broadcasting

#Knowledge #Security

22 Июл 2022

Что такое CVE и какие угрозы там хранятся?

Михаил Евтихевич

В публикациях о различных уязвимостях и инцидентах информационной безопасности часто встречается аббревиатура CVE. CVE (Common Vulnerabilities and Exposures) – это список известных уязвимостей...

...

#Knowledge #Security

20 Июл 2022

CWE Top 25 2022. Обзор изменений

Михаил Гельвих

Список CWE Top 25 отражает наиболее серьёзные недостатки безопасности ПО. Предлагаю вам ознакомиться с обновлённым топом в обзоре изменений за прошедший...

...

Подписаться на рассылку

Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!

* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности

#StaticAnalysis #Security #DevOps

19 Апр 2022

Место SAST в Secure SDLC: 3 причины внедрения в DevSecOps-пайплайн

Сергей Васильев

Репутационные и денежные риски, связанные с уязвимостями, огромны. На фоне этого понятен повышенный интерес к безопасности и стремление выстроить цикл безопасной разработки (SSDLC). Сегодня...

...

#Cpp #CSharp #Knowledge #Security #Java

15 Апр 2022

Атака Trojan Source: скрытые уязвимости

Гость

Мы представляем новый тип атаки для внедрения в исходный код вредоносных изменений, по-разному выглядящих для компилятора и человека. Такая атака эксплуатирует тонкости стандартов...

...

#CSharp #Security

18 Фев 2022

Почему моё приложение при открытии SVG-файла отправляет сетевые запросы?

Сергей Васильев

Вы решили сделать приложение, работающее с SVG. Набрали библиотек, запаслись энтузиазмом, и в итоге всё удалось. Но вот незадача! Внезапно вы обнаруживаете, что приложение отправляет странные...

...

#CSharp #Knowledge #Security

11 Фев 2022

Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике

Сергей Васильев

Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и...

...

#CSharp #Security

22 Окт 2021

OWASP Top Ten и Software Composition Analysis (SCA)

Никита Липилин

Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся...

...

#Security

14 Окт 2021

Диагностические правила группы OWASP в PVS-Studio

Никита Липилин

Статический анализатор PVS-Studio позволяет автоматически находить в исходном коде различные проблемы. Среди его возможностей есть и поиск несоответствий стандарту OWASP Application...

...

#Knowledge #Security

28 Сен 2021

CWE Top 25 2021. Что такое, с чем едят и чем полезен при статическом анализе?

Михаил Гельвих

Впервые поддержка классификации CWE появилась в PVS-Studio с релизом 6.21, который состоялся 15 января 2018 года. С тех пор прошло уже очень много времени, и хотелось бы рассказать об...

...

#Cpp #Security

22 Сен 2021

MISRA C: борьба за качество и безопасность кода

Константин Кочкин

Пару лет назад в статическом анализаторе кода PVS-Studio появился ряд диагностических правил для проверки соответствия текста программ стандарту MISRA C и MISRA C++. Увидев интерес и собрав...

...