Поиск уязвимостей с использованием статического анализа кода

  • Поток 1
  • Очно
  • 11:10
  • RU

В последнее время мы все слышим о новых и новых уязвимостях, обнаруженных в программном обеспечении.
Уже стало очевидно, что писать код без уязвимостей человечество не может.
Но могут ли современные инструменты разработки помочь обнаружить хотя бы некоторые ошибки?
В докладе НЕ будет фраз типа «купите такой-то инструмент, чтобы не допускать уязвимостей в своем и чужом коде».
На реальных примерах мы попробуем показать какие типы уязвимостей или по-другому программных дефектов могут быть найдены с помощью технологий анализа кода, а какие – пока нет.
Ну и конечно как писать код так, чтобы снизить вероятность появления уязвимостей в своем коде.

Презентация

Андрей Карпов и Евгений Рыжков

CTO & CEO @PVS-Studio, Тула

CTO & CEO @PVS-Studio, Тула

Посмотрите видео доклада