Видео

CWE, CERT, MISRA, OWASP - просто модные слова или способ повысить качество программного обеспечения?

Конференция: SQA Days 2018.

Миры информационной безопасности, обеспечения качества и разработки программного обеспечения в последнее время активно сближаются. Скорее всего в ближайшем будущем эти понятия сольются воедино. И хотя перечисленные в заголовке термины специалистам известны достаточно давно, среди широких масс ИТ-специалистов многие только что-то слышали про это и не понимают до конца, о чем речь.

В докладе будет рассказано обо всех ...

24 ноября 2018 г.

Статический анализ кода как этап контроля качества

Конференция: SQA Days 2018.

IT-рынок не стоит на месте и с каждым днем весьма активно набирает обороты. Если хочется выпустить свое ПО на высококонкурентный рынок, и чтобы оно обрело популярность в массах, нельзя делать его спустя рукава. Поэтому необходимо до релиза по максимуму "выловить" баги, чтобы не уделять много времени негативным отзывам. Далеко не факт, что приложению предоставят второй шанс после неудачи, даже если оно станет намного...

24 ноября 2018 г.

Паттерны 64-битных ошибок в играх

Конференция: DevGAMM 2018.

Написание на C и C++ 64-битных программ, работающих с большими массивами данных, требует особой аккуратности. В 64-битном коде встречаются особые трудноуловимые ошибки, о которых редко рассказывают в книгах или на конференциях. Автор рассмотрит паттерны 64-битных ошибок и даст рекомендации, как писать код, защищённый от них.

16 ноября 2018 г.

Паттерны C++ ошибок, проявляющихся при кроссплатформенной разработке

Конференция: город IT 2018.

Успешные современные приложения просто обязаны работать на всех популярных платформах. С++ является одним из основных языков, позволяющий писать эффективные, производительные и кроссплатформенные приложения. Поэтому сообщество программистов в этой технологии постоянно развивается, язык эволюционирует, появляются все новые стандарты и возможности.

10 ноября 2018 г.

Информационная безопасность и разработка ПО

Конференция: CoreHard 2018.
Информационная безопасность все больше из отдельной сферы плавно перетекает в разработку ПО. А значит «обычным» программистам приходится понимать те требования и терминологию, которые специалисты по безопасности уже давно знают и используют.

CWE, CERT, MISRA, SAST– для «обычных» программистов это непонятные аббревиатуры. Поэтому в обзорном докладе Евгений попробует рассказать простым языком об этих понятиях так, чтоб...

3 ноября 2018 г.

Опыт разработки статического анализатора кода

Конференция: YappiDays 2018.
Один из основателей проекта PVS-Studio расскажет об опыте разработки статического анализатора кода C++. У инструментов статического анализа кода существует "проблема айсберга". От пользователей скрыты сложные механизмы анализа кода, и иногда им кажется, что статические анализаторы – это просто какие-то утилиты, ищущие опечатки с помощью регулярных выражений.

Автор доклада постарается в общих чертах описать, как всё ...

3 ноября 2018 г.

Мастер-класс «SonarQube: от установки до анализа production-кода»

Конференция: YappiDays 2018.

SonarQube представляет собой открытую платформу для обеспечения непрерывного контроля качества исходного кода. Она поддерживает большое количество языков программирования, позволяет удобно визуализировать результаты анализа и получать отчеты по множеству метрик. В общем виде SonarQube позволяет отследить динамику развития проекта во времени.

Одна из замечательных возможностей платформы - аккумуляция результатов ана...

2 ноября 2018 г.

SAST, борьба с потенциальными уязвимостями

Конференция: DevOpsConf 2018.
Доклад посвящен статическому анализу кода и ориентирован на тех, кто заинтересован в надёжности и безопасности разрабатываемого в компании программного кода. Условно можно выделить два направления статического тестирования защищённости приложений.

Первый - это поиск уже известных уязвимостей методом сопоставления с шаблоном. Такой подход имеет право на существование и может обнаружить в проекте код, взятый из старо...

1 октября 2018 г.

SAST и его место в SDLC

Конференция: PHDays 8.
Участвовали сотрудники из компаний: Positive Technologies, SolidLab, Mail.ru, Solar Security, PVS-Studio, ИСП РАН, Михаил Щербаков (независимый эксперт, MVP по Application Security).

На форуме от нас присутствовал Сергей Васильев, который в качестве одного из экспертов за круглым столом обсуждал вопросы статического анализа и SAST (Static Application Security Testing). Участники секции рассказали о проблемах безопасной ра...

15 мая 2018 г.

Статический анализ: ищем ошибки... и уязвимости?

Конференция: C++ Russia 2018.
Новости об очередной найденной уязвимости регулярно всплывают то тут, то там. Сопутствующие потери денег, как правило, колоссальны. Поэтому вместо исправления уязвимостей, следует не допускать их появления.

Один из способов борьбы с ошибками в коде – использование статического анализа. Но насколько он подходит для поиска уязвимостей? И так ли велика разница между простыми ошибками и уязвимостями с точки зрения кода...

19 апреля 2018 г.


Найденные ошибки

Проверено проектов
410
Собрано ошибок
14 111

А ты совершаешь ошибки в коде?

Проверь с помощью
PVS-Studio

Статический анализ
кода для C, C++, C#
и Java

goto PVS-Studio;
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять