Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top

Вебинар: Интеграция статического анализа и DevSecOps: PVS-Studio и AppSec.Hub в действии - 16.04

Зарегистрироваться
Главная
>
Публикации
>
Видео: Сергей Васильев

Публикации: Сергей Васильев

Все Статьи Видео
29 Авг 2023
Анализ C# кода на Roslyn: от теории к практике
Сергей Васильев
Roslyn помогает достаточно легко анализировать C# код, но азы знать все равно полезно. Зачем нужны синтаксические деревья? А семантическая модель? И как использовать все это для решения практических задач? Ответим на эти вопросы, поговорим о подводных камнях и узнаем, …
...
11 Авг 2023
Как анализаторы кода ищут ошибки и дефекты безопасности
Сергей Васильев
В нашем коде ошибок нет — это известная истина. А вот у того, кто писал этот legacy... ух, ему бы анализатор, чтобы все проблемы подсветил. Кстати, а как это работает? Как анализаторы проверяют код и находят в нем ошибки и дефекты безопасности? Какие есть типы анализа,…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности
20 Июл 2023
MskDotNet Meetup #54
Никита Липилин, Сергей Васильев
DotNet сообщество в гостях у МТС Банка. Рассказали про статический анализ, зачем он нужен, как его внедрять, обсудили Roslyn, для чего он может использоваться, как его применяют в рамках задач статического анализа. Доклады: 1. Инструмент для поиска проблем в коде: допо…
...
27 Апр 2023
DotNet&More #94: Инспекции кода на CI, SonarQube, Qodana и не только
Сергей Васильев
В этом выпуске подкаста DotNet&More гости из JetBrains и PVS-Studio обсуждают статический анализ. Участники подкаста поговорят о работе анализаторов, качестве и безопасности кода, а также обсудят, как встроить статический анализ в процесс разработки.
...
03 Окт 2022
Обработка XML-файлов как причина появления уязвимостей
Сергей Васильев
Дефекты безопасности, возникающие при обработке XML-файлов, хитры. Почему блог, развернутый на вашей машине, может стать причиной утечки данных? Почему при обработке картинок приложение начинает отправлять сетевые запросы? В ходе доклада мы разберем, как обработка XML-…
...
21 Июн 2022
Правильно ли вы парсите XML? Разбираемся с уязвимостями
Сергей Васильев
Дефекты безопасности, возникающие при обработке XML-файлов, хитры. Почему блог, развернутый на вашей машине, может стать причиной утечки данных? Почему при обработке картинок приложение начинает отправлять сетевые запросы? Разберем, как обработка XML-файлов связана с д…
...
14 Июн 2022
Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности / Сергей Васильев
Сергей Васильев
С использованием SAST-решений как чёрного ящика более или менее всё понятно — установили baselining, включили нужные чекеры и прочие необходимые настройки. Актуальные предупреждения правим, false positives давим.Но что происходит "за кулисами", прежде чем анализатор вы…
...
31 Май 2022
Как устроено тестирование средства статического тестирования
Сергей Васильев
Статические анализаторы (или SAST-решения) используются на многих проектах и помогают в поиске ошибок и дефектов безопасности. Их, как и другой софт, нужно тестировать. Есть ли специфика в таком тестировании? Как искать ошибки в инструментах, основная цель которых — по…
...
14 Фев 2022
DotNet&More #66: Статический анализ и не только
Сергей Васильев
Мы все привыкли к разного рода анализаторам, но, как и любая "магия", их реализация таит за собой много тайн. Про это и не только мы поговорим с Head of DevRel компании PVS-Studio Сергеем Васильевым.
...
11 Ноя 2021
Главная студия: Обсуждаем вопросы безопасности
Павел Еремеев, Сергей Васильев
Обсуждаем вопросы безопасности: - можно ли недооценить (или переоценить) важность security в наши дни; - путь от разработчика до эксперта в информационной безопасности; - о чём должен помнить каждый разработчик в своей ежедневной работе, чтобы не создать дыру в безопас…
...
Показать еще Pagination arrow previous
1 2
Показано: 1-10 из 16
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
* Разница между Team и Enterprise
Не получили письмо?
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Почему мы просим корпоративную почту?
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
Почему мы просим корпоративную почту?
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Я хочу принять участие в тестировании
Почему мы просим корпоративную почту?
Не получили письмо?
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте, отфильтровано ли письмо в одну из следующих стандартных папок:

  • Промоакции
  • Оповещения
  • Спам