Конференция: Heisenbug 2022 Spring.
Статические анализаторы (или SAST-решения) используются на многих проектах и помогают в поиске ошибок и дефектов безопасности. Их, как и другой софт, нужно тестировать. Есть ли специфика в таком тестировании? Как искать ошибки в инструментах, основная цель которых — поиск ошибок? Как тесты помогают учить анализатор искать не только теоретические проблемы, но и реальные уязвимости? Доклад отвечает на все эти вопросы.
0