В апреле 2024 года вышел ГОСТ Р 71207-2024, посвящённый разработке безопасного программного обеспечения, а точнее использованию статических анализаторов в этом процессе. В данном вебинаре разобрали, что этот стандарт регулирует, а также то, что нужно изменить в рабочем…
В апреле этого года вышел ГОСТ Р 71207-2024, посвящённый статическому анализу кода и безопасной разработке программного обеспечения. В докладе разберём его актуальность и пользу для бизнеса, основные моменты и новые требования к использованию статического анализа.
Многие C# разработчики знают, что статический анализатор кода — это полезная штука. Но какие проблемы он может выявить в реальности? Заметит незакрытую скобку? Укажет на плохое название или проблемы с код-стайлом? Выявит NRE или выход за границы массива? Или же он сп…
Зачем интегрировать статический анализ в CI/CD? Вопрос, на который отвечаем в новом вебинаре. Посмотрим на то, какие плюсы в процесс разработки принесёт использование статического анализа в CI/CD, а также на практике рассмотрим процесс интеграции статического анализато…
В процессе доклада вы пройдете через 5 стадий на пути к принятию матрицы компетенций. Мы поделимся знаниями об этом инструменте и опытом его внедрения сначала на примере одного отдела, а впоследствии и на всю компанию.
В этом вебинаре мы обсудили грамматические конструкции в С++ и как они работают. Мы поговорили о разных видах парсеров и о том, почему С++ сложно парсить. Мы также поделились некоторыми хитростями, позволяющими избежать чрезмерного замедления.
Интервью с Михаилом Гельвихом, С++ разработчиком, Project Lead и Екатериной Хреновой, руководителем отдела продаж, PVS-Studio на X Федеральном форуме по ИТ и цифровым технологиям нефтегазовой отрасли России SMART OIL & GAS.
«Безопасность мобильных приложений, новые вызовы, атаки и как их решить при помощи платформы Стингрей» - Юрий Шабалин, владелец продукта Стингрей (AppSec Solutions). «Статический анализатор PVS-Studio на страже качества, защищённости и безопасности кода» - Андрей Карпо…
Андрей и Алиса говорят о разработке, методах выявления ошибок в коде на ранних этапах, важности использования статического анализа для повышения качества ПО и внедрении современных методологий, таких как TDD и код-ревью, в повседневную работу.
Это заключительный, пятый вебинар, посвящённый статическому анализy кода с точки зрения ГОСТ Р 71207–2024. Поговорили о процессах внедрения и выполнения статического анализа. Достаточно ли регулярно запускать анализатор, но не смотреть на отчёты? Конечно, нет. Хотя, к …
