metrica
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

Вебинар: Трудности при интеграции SAST, как с ними справляться - 04.04

>
>
>
Доклады с конференций

Публикации: видео, конференции

20 Мар 2024
C++ линтеры — хорошо, но недостаточно | YADRO С++ Meetup
Евгений Фёклин
20 марта 2024 года в Петербурге и онлайне прошла встреча плюсовиков, организованная YADRO. Евгений Фёклин выступил на нём с докладом, где разобрал развитие "линтеров" в современные анализторы кода. Непосвященным разработчикам кажется, что многие ошибки можно находить ч…
...
25 Ноя 2023
SAST как этап цикла безопасной разработки
Глеб Асламов
В докладе разберем эффективный способ повысить качество проекта, и ответим на несколько вопросов: Чем опасен дефект в коде на релизе проекта? Как выявить ошибку на ранних стадиях разработки? Почему о безопасности сейчас говорят везде и чем так страшны уязвимости? Как …
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности
29 Авг 2023
Анализ C# кода на Roslyn: от теории к практике
Сергей Васильев
Roslyn помогает достаточно легко анализировать C# код, но азы знать все равно полезно. Зачем нужны синтаксические деревья? А семантическая модель? И как использовать все это для решения практических задач? Ответим на эти вопросы, поговорим о подводных камнях и узнаем, …
...
11 Авг 2023
Как анализаторы кода ищут ошибки и дефекты безопасности
Сергей Васильев
В нашем коде ошибок нет — это известная истина. А вот у того, кто писал этот legacy... ух, ему бы анализатор, чтобы все проблемы подсветил. Кстати, а как это работает? Как анализаторы проверяют код и находят в нем ошибки и дефекты безопасности? Какие есть типы анализа,…
...
20 Июл 2023
MskDotNet Meetup #54
Никита Липилин, Сергей Васильев
DotNet сообщество в гостях у МТС Банка. Рассказали про статический анализ, зачем он нужен, как его внедрять, обсудили Roslyn, для чего он может использоваться, как его применяют в рамках задач статического анализа. Доклады: 1. Инструмент для поиска проблем в коде: допо…
...
21 Июн 2023
Восстание машин: ChatGPT vs статический анализатор
Алексей Авдеев
В этом докладе мы сравним возможности поиска ошибок и дефектов безопасности чат-ботом ChatGPT и статическим анализатором. Рассмотрим уникальные преимущества и проблемы, связанные с каждым инструментом, и порассуждаем над вопросом: «Может ли ChatGPT заменить привычные и…
...
16 Июн 2023
DotNext 2022. Уязвимость регулярных выражений: теория и практика ReDoS-атак.
Алексей Авдеев
В своем докладе Алексей ответит на вопрос: «Как злоумышленник может заставить вашу валидацию работать на себя?». Он разберёт, почему компоненты от Microsoft, содержащие регулярные выражения, не всегда безопасны, а также предложит решения на случай уязвимости вашего сер…
...
09 Июн 2023
Прокачиваем LLDB, или LLDB formatters
Олег Лысый
Каждый разработчик сталкивается с проблемой отладки. Часто при этом базовый инструментарий не предоставляет достаточно удобной функциональности для того, чтобы этот процесс был комфортным. Все усложняется для C++. Приходилось ли вам разворачивать 100500 вложенных конст…
...
18 Май 2023
Межмодульный анализ C++ проектов
Олег Лысый
Рассмотрим технологию межмодульного анализа C++ проектов. Поговорим о том, как эта технология влияет на качество предупреждений, выдаваемых компиляторами и анализаторами кода. Во время работы анализатор проверяет только один исходный файл, не имея информации о том, что…
...
03 Окт 2022
SAST и SCA: поиск дефектов безопасности в коде проекта и его зависимостях
Никита Липилин
Средства SAST обнаруживают дефекты безопасности в исходном коде. SCA-решения ищут зависимости с известными уязвимостями. Реально ли совместить их функционал в одном инструменте? Вполне! Как? Зачем это пользователю? На эти вопросы и ответим в ходе доклада.
...
Показать еще Pagination arrow previous
Показано: - из 73