Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации
>
Публикации: #Security

Публикации: # Security

Все теги:

#Cpp #CSharp #Knowledge #Java #Security
15 Апр 2022
Атака Trojan Source: скрытые уязвимости
Гость
Мы представляем новый тип атаки для внедрения в исходный код вредоносных изменений, по-разному выглядящих для компилятора и человека. Такая атака эксплуатирует тонкости стандартов...
...
#CSharp #Security
18 Фев 2022
Почему моё приложение при открытии SVG-файла отправляет сетевые запросы?
Сергей Васильев
Вы решили сделать приложение, работающее с SVG. Набрали библиотек, запаслись энтузиазмом, и в итоге всё удалось. Но вот незадача! Внезапно вы обнаруживаете, что приложение отправляет странные...
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
#CSharp #Knowledge #Security
11 Фев 2022
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике
Сергей Васильев
Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и...
...
#CSharp #Security
22 Окт 2021
OWASP Top Ten и Software Composition Analysis (SCA)
Никита Липилин
Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся...
...
#Security
14 Окт 2021
Диагностические правила группы OWASP в PVS-Studio
Никита Липилин
Статический анализатор PVS-Studio позволяет автоматически находить в исходном коде различные проблемы. Среди его возможностей есть и поиск несоответствий стандарту OWASP Application...
...
#Knowledge #Security
28 Сен 2021
CWE Top 25 2021. Что такое, с чем едят и чем полезен при статическом анализе?
Михаил Гельвих
Впервые поддержка классификации CWE появилась в PVS-Studio с релизом 6.21, который состоялся 15 января 2018 года. С тех пор прошло уже очень много времени, и хотелось бы рассказать об...
...
#Cpp #Security
22 Сен 2021
MISRA C: борьба за качество и безопасность кода
Константин Кочкин
Пару лет назад в статическом анализаторе кода PVS-Studio появился ряд диагностических правил для проверки соответствия текста программ стандарту MISRA C и MISRA C++. Увидев интерес и собрав...
...
#CSharp #Security
07 Сен 2021
Как Visual Studio 2022 съела 100 Гб памяти и при чём здесь XML бомбы?
Сергей Васильев
В апреле 2021 года Microsoft анонсировала новую версию своей IDE – Visual Studio 2022, попутно объявив, что она будет 64-битной. Сколько мы этого ждали — больше никаких ограничений по памяти в 4...
...
#CSharp #Knowledge #Security
24 Авг 2021
XSS: атака и защита с точки зрения C# программирования
Валерий Комаров
XSS, или межсайтовый скриптинг, является одной из самых часто встречающихся уязвимостей в веб-приложениях. Она уже долгое время входит в OWASP Top 10 – список самых критичных угроз...
...
#CSharp #Security
11 Июн 2021
Почему важно проверять значения параметров общедоступных методов
Никита Липилин, Сергей Васильев
В данной заметке мы обсудим, почему PVS-Studio считает параметры общедоступных методов источниками небезопасных данных и может выдавать предупреждения, если такие параметры используются без проверок.
...
Показать еще Pagination arrow previous
1 2 3 4 5 6 7
Показано: - из 69