Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации
>
Видео
>
Доклады с конференций

Публикации: видео, конференции

Все Статьи Видео Книги Развлечения
Ошибки
Возможности PVS-Studio С++ лекции Интересное
Ещё
Доклады с конференций Подкасты Внутренняя кухня Вебинары
16 Июн 2023
DotNext 2022. Уязвимость регулярных выражений: теория и практика ReDoS-атак.
Алексей Авдеев
В своем докладе Алексей ответит на вопрос: «Как злоумышленник может заставить вашу валидацию работать на себя?». Он разберёт, почему компоненты от Microsoft, содержащие регулярные выражения, не всегда безопасны, а также предложит решения на случай уязвимости вашего сер…
...
09 Июн 2023
Прокачиваем LLDB, или LLDB formatters
Олег Лысый
Каждый разработчик сталкивается с проблемой отладки. Часто при этом базовый инструментарий не предоставляет достаточно удобной функциональности для того, чтобы этот процесс был комфортным. Все усложняется для C++. Приходилось ли вам разворачивать 100500 вложенных конст…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
18 Май 2023
Межмодульный анализ C++ проектов
Олег Лысый
Рассмотрим технологию межмодульного анализа C++ проектов. Поговорим о том, как эта технология влияет на качество предупреждений, выдаваемых компиляторами и анализаторами кода. Во время работы анализатор проверяет только один исходный файл, не имея информации о том, что…
...
03 Окт 2022
SAST и SCA: поиск дефектов безопасности в коде проекта и его зависимостях
Никита Липилин
Средства SAST обнаруживают дефекты безопасности в исходном коде. SCA-решения ищут зависимости с известными уязвимостями. Реально ли совместить их функционал в одном инструменте? Вполне! Как? Зачем это пользователю? На эти вопросы и ответим в ходе доклада.
...
03 Окт 2022
Обработка XML-файлов как причина появления уязвимостей
Сергей Васильев
Дефекты безопасности, возникающие при обработке XML-файлов, хитры. Почему блог, развернутый на вашей машине, может стать причиной утечки данных? Почему при обработке картинок приложение начинает отправлять сетевые запросы? В ходе доклада мы разберем, как обработка XML-…
...
21 Июн 2022
Правильно ли вы парсите XML? Разбираемся с уязвимостями
Сергей Васильев
Дефекты безопасности, возникающие при обработке XML-файлов, хитры. Почему блог, развернутый на вашей машине, может стать причиной утечки данных? Почему при обработке картинок приложение начинает отправлять сетевые запросы? Разберем, как обработка XML-файлов связана с д…
...
14 Июн 2022
Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности / Сергей Васильев
Сергей Васильев
С использованием SAST-решений как чёрного ящика более или менее всё понятно — установили baselining, включили нужные чекеры и прочие необходимые настройки. Актуальные предупреждения правим, false positives давим.Но что происходит "за кулисами", прежде чем анализатор вы…
...
31 Май 2022
Как устроено тестирование средства статического тестирования
Сергей Васильев
Статические анализаторы (или SAST-решения) используются на многих проектах и помогают в поиске ошибок и дефектов безопасности. Их, как и другой софт, нужно тестировать. Есть ли специфика в таком тестировании? Как искать ошибки в инструментах, основная цель которых — по…
...
11 Ноя 2021
Главная студия: Обсуждаем вопросы безопасности
Павел Еремеев, Сергей Васильев
Обсуждаем вопросы безопасности: - можно ли недооценить (или переоценить) важность security в наши дни; - путь от разработчика до эксперта в информационной безопасности; - о чём должен помнить каждый разработчик в своей ежедневной работе, чтобы не создать дыру в безопас…
...
05 Окт 2021
Сергей Васильев — SAST снаружи и изнутри
Сергей Васильев
В докладе поговорим о безопасности, уязвимостях, а также более подробно остановимся на том, где здесь место SAST. Чем CWE отличается от CVE? Зачем нужна MISRA? Что такое OWASP? Что общего между SQLI и XSS? Как SAST-решения обнаруживают различные недостатки безопасности…
...
Показать еще Pagination arrow previous
1 2 3 4 5 6
...
10
Показано: - из 97