Первый - это поиск уже известных уязвимостей методом сопоставления с шаблоном. Такой подход имеет право на существование и может обнаружить в проекте код, взятый из старой библиотеки, подверженной определённой уязвимости. Второе направление - это выявление в новом коде…
На форуме от нас присутствовал Сергей Васильев, который в качестве одного из экспертов за круглым столом обсуждал вопросы статического анализа и SAST (Static Application Security Testing). Участники секции рассказали о проблемах безопасной разработки и доведении до раз…
Один из способов борьбы с ошибками в коде – использование статического анализа. Но насколько он подходит для поиска уязвимостей? И так ли велика разница между простыми ошибками и уязвимостями с точки зрения кода? Эти вопросы будут оговорены в ходе доклада, а заодно авт…
Первое: нововведения в стандарт языка, позволяющие писать эффективный код. Второе: зрелость инструментов разработки и увеличение скорости сборки проектов. Третье: зрелось вспомогательного инструментария, позволяющие контролировать качество кода и другие аспекты жизненн…
Автор доклада поговорит о нём на примере разработки статического анализатора. Рассмотрит классификацию и различные виды Data Flow анализа, смежные технологии, взаимодополняющие друг друга и проблемы, возникающие при его разработке, и сюрпризы, которые преподносит C++ п…
В последнее время все чаще слышно о новых и новых уязвимостях, обнаруженных в программном обеспечении. Уже стало очевидно, что писать код без уязвимостей человечество не может. Но могут ли современные инструменты разработки помочь обнаружить хотя бы некоторые ошибки? В…
Вебинар СПБГЭУ Что же такое code review и статический анализ? Чем отличаются специализированные инструменты статического анализа от предупреждений компилятора? Каковы возможности анализатора и компилятора при диагностировании ошибочных мест? Об этом можно узнать в данн…
Разработка диагностики V3134.В этом видео будет кратко показано, как разрабатываются новые диагностики для нашего статического анализатора PVS-Studio на примере новой C# диагностики V3134. Будет рассказано, как идея или случайно найденная ошибка в коде превращается в п…
Разработка диагностики V3133.В этом видео будет кратко показано, как разрабатываются новые диагностики для статического анализатора PVS-Studio на примере новой C# диагностики. Будет продемонстрировано, как идея или случайно найденная ошибка в коде превращается в полноц…
Дело в том, что сторонние наблюдатели видят только вершину всего процесса, так как им доступен для изучения только простой интерфейс, который предоставляют анализаторы для взаимодействия с миром. Это ведь не графический редактор с сотнями кнопок и рычажков. В результат…
