Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
>
>
>
Доклады с конференций

Публикации: видео, конференции

03 Окт 2022
Обработка XML-файлов как причина появления уязвимостей
Сергей Васильев
Дефекты безопасности, возникающие при обработке XML-файлов, хитры. Почему блог, развернутый на вашей машине, может стать причиной утечки данных? Почему при обработке картинок приложение начинает отправлять сетевые запросы? В ходе доклада мы разберем, как обработка XML-…
...
21 Июн 2022
Правильно ли вы парсите XML? Разбираемся с уязвимостями
Сергей Васильев
Дефекты безопасности, возникающие при обработке XML-файлов, хитры. Почему блог, развернутый на вашей машине, может стать причиной утечки данных? Почему при обработке картинок приложение начинает отправлять сетевые запросы? Разберем, как обработка XML-файлов связана с д…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности
14 Июн 2022
Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности / Сергей Васильев
Сергей Васильев
С использованием SAST-решений как чёрного ящика более или менее всё понятно — установили baselining, включили нужные чекеры и прочие необходимые настройки. Актуальные предупреждения правим, false positives давим.Но что происходит "за кулисами", прежде чем анализатор вы…
...
31 Май 2022
Как устроено тестирование средства статического тестирования
Сергей Васильев
Статические анализаторы (или SAST-решения) используются на многих проектах и помогают в поиске ошибок и дефектов безопасности. Их, как и другой софт, нужно тестировать. Есть ли специфика в таком тестировании? Как искать ошибки в инструментах, основная цель которых — по…
...
11 Ноя 2021
Главная студия: Обсуждаем вопросы безопасности
Павел Еремеев, Сергей Васильев
Обсуждаем вопросы безопасности: - можно ли недооценить (или переоценить) важность security в наши дни; - путь от разработчика до эксперта в информационной безопасности; - о чём должен помнить каждый разработчик в своей ежедневной работе, чтобы не создать дыру в безопас…
...
05 Окт 2021
Сергей Васильев — SAST снаружи и изнутри
Сергей Васильев
В докладе поговорим о безопасности, уязвимостях, а также более подробно остановимся на том, где здесь место SAST. Чем CWE отличается от CVE? Зачем нужна MISRA? Что такое OWASP? Что общего между SQLI и XSS? Как SAST-решения обнаруживают различные недостатки безопасности…
...
04 Окт 2021
Статический анализ в open-source-проектах на примере разработки ClickHouse / Георгий Грибков
Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге от всего этого получаю…
...
08 Сен 2021
Недооцененный статический анализ
Сергей Хренов
Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают повысить качество кода, соз…
...
02 Июн 2021
C++ Siberia 2021: Филипп Хандельянц, Юрий Минаев C++ puzzlers
Филипп Хандельянц, Юрий Минаев
Доклад Филиппа Хандельянца и Юрия Минаева "C++ puzzlers" на конференции C++ Siberia 2021
...
08 Май 2021
Вкусные баги из игрового кода: как ошибаются коллеги-программисты / Георгий Грибков (PVS-Studio)
Один из лучших способов снизить количество багов в играх – это показывать программистам, как не стоит писать код. В своём докладе Георгий Грибков, C++ Developer в PVS-Studio, собрал самые вкусные и необычные ошибки, которые удалось найти в C++ и C# коде таких игр, как …
...
Показать еще Pagination arrow previous
Показано: - из 83
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте, отфильтровано ли письмо в одну из следующих стандартных папок:

  • Промоакции
  • Оповещения
  • Спам