Андрей Карпов , Евгений Рыжков

14 Окт 2017

Поиск уязвимостей с использованием статического анализа кода

Конференция: CoreHard 2017.

В последнее время все чаще слышно о новых и новых уязвимостях, обнаруженных в программном обеспечении. Уже стало очевидно, что писать код без уязвимостей человечество не может. Но могут ли современные инструменты разработки помочь обнаружить хотя бы некоторые ошибки?

В докладе не будет фраз типа «купите такой-то инструмент, чтобы не допускать уязвимостей в своем и чужом коде». Авторы доклада на реальных примерах попробуют показать какие типы уязвимостей или по-другому программных дефектов могут быть найдены с помощью технологий анализа кода, а какие – пока нет. Ну и конечно как писать код так, чтобы снизить вероятность появления уязвимостей в своем коде.

0

0

0

0

ПОДЕЛИТЬСЯ

Присылаем лучшие статьи раз в месяц