Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации
>
Видео: Андрей Карпов

Публикации: Андрей Карпов

Все Статьи Видео Книги Об авторе
18 Июл 2025
ГОСТ Р 56939-2024: вопросы сертификации, выводы и дополнительные ссылки
Андрей Карпов
Заключительная часть цикла докладов про ГОСТ Р 56939-2024. В видео обсуждаем вопросы сертификации и делаем выводы. Полезные ссылки: PVS-Studio: Сертификация ФСТЭК; Бестиарий программирования; Безопасная разработка эволюция по ГОСТу; Три кита РБПО. 1. Статический анали…
...
16 Июл 2025
Типовые паттерны опечаток в коде и как с ними бороться
Андрей Карпов
В программировании есть полезные паттерны, а есть и антипаттерны. Например, опечаткам, как ни странно, тоже свойственны некоторые повторяемые шаблоны. Поговорили про эту разновидность ошибок и о том, как их можно избежать при написании кода. Другими словами, обсудили п…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
03 Июл 2025
Процессы РБПО 5.11-5.25 в ГОСТ Р 56939-2024
Андрей Карпов
В четвертой части серии докладов про ГОСТ Р 56939-2024 продолжаем разбирать процессы РБПО. Полезные ссылки: Динамические анализаторы: Valgrind; AddressSanitizer; ThreadSanitizer; MemorySanitizer; ИСП Fuzzer; ИСП РАН. Безопасный компилятор; Инструменты композиционного …
...
02 Июл 2025
Вебинар 1. Планирование процессов разработки безопасного программного обеспечения
Андрей Карпов
Первый вебинар из цикла «Вокруг РБПО за 25 вебинаров. ГОСТ Р 56939-2024» состоялся! Вместе с приглашённым экспертом Виталием Вареница, руководителем сертификационной лаборатории, обсудили тему планирования процессов разработки безопасного программного обеспечения.
...
23 Июн 2025
Процессы РБПО 5.1-5.10 в ГОСТ Р 56939-2024
Андрей Карпов
В третьей части серии докладов про ГОСТ Р 56939-2024 обсуждаем процессы разработки безопасного ПО. Полезные ссылки: Учебный Центр Безопасности Информации «МАСКОМ»; Вебинары (с УЦ «Маском» и другие); Статья "Зачем искать поверхность атаки для своего проекта"; Taint-ана…
...
19 Июн 2025
Безопасность приложений: инструменты и практики для Java-разработчиков
Андрей Карпов
Вебинар, который позволил определить, как максимально быстро и эффективно обеспечить защиту Java-приложений и какие инструменты и продукты для этого использовать.Поговорили про ГОСТ и критические ошибки. Обсудили, зачем нужен процесс безопасной разработки. На примерах …
...
05 Июн 2025
Причины разработки и выпуска нового ГОСТ Р 56939-2024 на замену версии 2016 года
Андрей Карпов
Это серия докладов про новый ГОСТ Р 56939-2024. В первой части разбираем причины разработки и выпуска этой версии ГОСТа. Полезные ссылки: AppSec Table Top: методология безопасной разработки от Positive Technologies; Статический анализатор PVS-Studio. Другие видео цик…
...
05 Июн 2025
Содержание ГОСТ Р 56939-2024 и его структура
Андрей Карпов
Это серия докладов про новый ГОСТ Р 56939-2024. Во второй части говорим про содержание нового ГОСТа и его структуру. Полезные ссылки: План ФСТЭК на 2025 год по разработке проектов национальных стандартов; SGRC SECURITM; Внедрение процессов безопасной разработки. Интег…
...
04 Июн 2025
Процессы разработки безопасного ПО
Андрей Карпов
Доклад для тех, кто заинтересован в написании качественного кода.Обсудили подборки лучших практик, внедрение которых помогает улучшить процессы разработки и повысить качество и надёжность программного обеспечения. На практических примерах рассмотрели ключевые процессы,…
...
02 Июн 2025
Ever Secure | Статический анализ по-серьезному
Андрей Карпов
На созвоне поговорили о развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том, как PVS-Studio под стандарт адаптировали и продолжают. Про испытания статических анализаторов под руководством ФСТЭК. И, конечно, ответили на вопросы зрителей.
...
Показать еще Pagination arrow previous
1 2 3 4
...
6
Показано: - из 59