Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
Главная
>
Публикации
>
Видео
>
Доклады с конференций

Публикации: видео, конференции

Все Статьи Видео Книги Развлечения
Ошибки
Возможности PVS-Studio
С++ лекции
Интересное
Ещё
Доклады с конференций Подкасты Внутренняя кухня Вебинары
14 Июн 2022
Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности / Сергей Васильев
Сергей Васильев
С использованием SAST-решений как чёрного ящика более или менее всё понятно — установили baselining, включили нужные чекеры и прочие необходимые настройки. Актуальные предупреждения правим, false positives давим.Но что происходит "за кулисами", прежде чем анализатор вы…
...
31 Май 2022
Как устроено тестирование средства статического тестирования
Сергей Васильев
Статические анализаторы (или SAST-решения) используются на многих проектах и помогают в поиске ошибок и дефектов безопасности. Их, как и другой софт, нужно тестировать. Есть ли специфика в таком тестировании? Как искать ошибки в инструментах, основная цель которых — по…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
11 Ноя 2021
Главная студия: Обсуждаем вопросы безопасности
Павел Еремеев, Сергей Васильев
Обсуждаем вопросы безопасности: - можно ли недооценить (или переоценить) важность security в наши дни; - путь от разработчика до эксперта в информационной безопасности; - о чём должен помнить каждый разработчик в своей ежедневной работе, чтобы не создать дыру в безопас…
...
05 Окт 2021
Сергей Васильев — SAST снаружи и изнутри
Сергей Васильев
В докладе поговорим о безопасности, уязвимостях, а также более подробно остановимся на том, где здесь место SAST. Чем CWE отличается от CVE? Зачем нужна MISRA? Что такое OWASP? Что общего между SQLI и XSS? Как SAST-решения обнаруживают различные недостатки безопасности…
...
04 Окт 2021
Статический анализ в open-source-проектах на примере разработки ClickHouse / Георгий Грибков
Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге от всего этого получаю…
...
08 Сен 2021
Недооцененный статический анализ
Сергей Хренов
Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают повысить качество кода, соз…
...
02 Июн 2021
C++ Siberia 2021: Филипп Хандельянц, Юрий Минаев C++ puzzlers
Филипп Хандельянц, Юрий Минаев
Доклад Филиппа Хандельянца и Юрия Минаева "C++ puzzlers" на конференции C++ Siberia 2021
...
08 Май 2021
Вкусные баги из игрового кода: как ошибаются коллеги-программисты / Георгий Грибков (PVS-Studio)
Один из лучших способов снизить количество багов в играх – это показывать программистам, как не стоит писать код. В своём докладе Георгий Грибков, C++ Developer в PVS-Studio, собрал самые вкусные и необычные ошибки, которые удалось найти в C++ и C# коде таких игр, как …
...
22 Апр 2021
Сергей Хренов - Статический анализ как дополнительный барьер на пути ошибок
Сергей Хренов
C# разработчик в команде PVS-Studio. Участвует в разработке ядра C# анализатора, занимается созданием новых диагностик и DevOps-утилит. Автор статей о проверке opensource-проектов. (PVS-Studio – это инструмент для выявления ошибок и потенциальных уязвимостей в исходном…
...
20 Фев 2021
Как облегчить жизнь себе и разработчикам: статический анализ в деле (на примере Unreal Engine 4)
Георгий Грибков
Давно известно, что примерно 85% ошибок вносится в программы на этапе кодирования. В то же время такие методы повышения качества, как функциональное тестирование, нагрузочное, регрессионное и т.п. применяются на более поздних этапах разработки. Программисты пишут код с…
...
Показать еще Pagination arrow previous
1
...
3 4 5 6 7
...
11
Показано: - из 101