Поиск уязвимостей с использованием статического анализа кода
-
Поток 1
- Очно
-
11:10
-
RU
-
В последнее время мы все слышим о новых и новых уязвимостях, обнаруженных в программном обеспечении.
Уже стало очевидно, что писать код без уязвимостей человечество не может.
Но могут ли современные инструменты разработки помочь обнаружить хотя бы некоторые ошибки?
В докладе НЕ будет фраз типа «купите такой-то инструмент, чтобы не допускать уязвимостей в своем и чужом коде».
На реальных примерах мы попробуем показать какие типы уязвимостей или по-другому программных дефектов могут быть найдены с помощью технологий анализа кода, а какие – пока нет.
Ну и конечно как писать код так, чтобы снизить вероятность появления уязвимостей в своем коде.
Андрей Карпов и Евгений Рыжков
CTO & CEO @PVS-Studio, Тула
