SAST, борьба с потенциальными уязвимостями / Андрей Карпов (PVS-Studio) скачать в хорошем качестве

SAST, борьба с потенциальными уязвимостями / Андрей Карпов (PVS-Studio)

Приглашаем на DevOpsConf 2025, которая пройдет 7 и 8 апреля 2025 в Сколково в Москве. Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025 --------- DevOpsConf Russia 2018 Тезисы и презентация: http://devopsconf.io/moscow/2018/abst... Доклад посвящен статическому анализу кода и ориентирован на тех, кто заинтересован в надёжности и безопасности разрабатываемого в компании программного кода. Условно можно выделить два направления статического тестирования защищённости приложений. Первый - это поиск уже известных уязвимостей методом сопоставления с шаблоном. Такой подход имеет право на существование и может обнаружить в вашем проекте код, взятый из старой библиотеки, подверженной определённой уязвимости. Второе направление - это выявление в новом коде участков кода, содержащих дефекты с точки зрения безопасности, то есть потенциальные уязвимости. Второе направление будет рассмотрено более подробно, а также будет рассказано что означают термины CWE, CVE и какая между ними связь. … -------- Нашли ошибку в видео? Пишите нам на [email protected]