Вебинар: Использование статических анализаторов кода при разработке безопасного ПО - 19.12
Конференция: C++ Russia 2018.
Новости об очередной найденной уязвимости регулярно всплывают то тут, то там. Сопутствующие потери денег, как правило, колоссальны. Поэтому вместо исправления уязвимостей, следует не допускать их появления.
Один из способов борьбы с ошибками в коде – использование статического анализа. Но насколько он подходит для поиска уязвимостей? И так ли велика разница между простыми ошибками и уязвимостями с точки зрения кода? Эти вопросы будут оговорены в ходе доклада, а заодно автор доклада поговорит о том, каким образом использовать статический анализ так, чтобы извлечь из него максимум пользы.
0