На форуме от нас присутствовал Сергей Васильев, который в качестве одного из экспертов за круглым столом обсуждал вопросы статического анализа и SAST (Static Application Security Testing). Участники секции рассказали о проблемах безопасной разработки и доведении до раз…
Один из способов борьбы с ошибками в коде – использование статического анализа. Но насколько он подходит для поиска уязвимостей? И так ли велика разница между простыми ошибками и уязвимостями с точки зрения кода? Эти вопросы будут оговорены в ходе доклада, а заодно авт…
Первое: нововведения в стандарт языка, позволяющие писать эффективный код. Второе: зрелость инструментов разработки и увеличение скорости сборки проектов. Третье: зрелось вспомогательного инструментария, позволяющие контролировать качество кода и другие аспекты жизненн…
В последнее время все чаще слышно о новых и новых уязвимостях, обнаруженных в программном обеспечении. Уже стало очевидно, что писать код без уязвимостей человечество не может. Но могут ли современные инструменты разработки помочь обнаружить хотя бы некоторые ошибки? В…
Вебинар СПБГЭУ Что же такое code review и статический анализ? Чем отличаются специализированные инструменты статического анализа от предупреждений компилятора? Каковы возможности анализатора и компилятора при диагностировании ошибочных мест? Об этом можно узнать в данн…
Автор доклада предлагает посмотреть на примеры ошибок, найденных PVS-Studio в Open Source проектах, поговорить о том, чем статический анализатор отличается от "линтеров" и некоторых других инструментов, а также какие проблемы решает современный статический анализатор C…
На этом докладе будет сказано о том, какие техники из современного C++ позволяют писать не только более простой и выразительный, но и безопасный код. Автор доклада продемонстрирует ошибки в коде различных Open Source проектов и покажет, как можно их избежать, используя…
Статический анализ зря недооценивается программистами. Он также важен, как например система контроля версий. Статический анализатор часто видит то, что не видит программист. То что не видит программист можно разделить на 2 группы: незаметные опечатки и проблемы, о кото…
Одним из способов выявить ошибку как можно раньше является статический анализ кода. Будет сказано не только об этом, но и о различных приемах при написании кода, которые позволят избежать множество типовых ошибок.
