Повышение безопасности в VAST: статическое сканирование уязвимостей для Smalltalk скачать в хорошем качестве

Повышение безопасности в VAST: статическое сканирование уязвимостей для Smalltalk

Дэвид Вейл Пабло Али Инструменты безопасности в экосистеме Smalltalk остаются ограниченными по сравнению с основными языками программирования. Для решения этой проблемы на платформе VAST компания Instantiations инициировала научно-исследовательский проект, посвященный изучению того, как статический анализ может помочь выявить уязвимости в приложениях Smalltalk. Мы завершили первый этап проекта: определили область применения сканера уязвимостей и выпустили рабочую версию, которую планируем выпустить в 4 квартале этого года. В этом докладе мы поделимся нашим практическим опытом создания сканера, от архитектурных решений до практических проблем реализации. Мы продемонстрируем разработанные на данный момент функции: бесшовную интеграцию с IDE, поддержку белого списка, несколько форматов вывода и отчетов, а также настраиваемые уровни редактирования кода в отчетах. Мы также обсудим компромиссы, ложные срабатывания и присущие ограничения статического анализа в таком высокорефлексивном языке, как Smalltalk, предложив полезную информацию для всех, кто заинтересован в эффективном анализе безопасности в динамических языковых средах. Smalltalks 2025