Канал HighLoad Channel

Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге...

Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за...

Нас часто спрашивают о продукте те, кто так или иначе слышал и знает про него, поэтому у нас появился целый список часто задаваемых вопросов. На самые интересные из них мы постарались ответить в этом...

Канал: Vladislav Orlikov

Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают...

Как писать чистый код? Этому посвещают книги и статьи. Мы решили не стоять в стороне и дать рекоммендации с нашей стороны. PVS-Studio занимается разработкой статического анализатора, так что у нас накопился огромный опыт в поиске проблемных мест в...

Канал: Podlodka

Представим ситуацию: у вас имеется большой и взрослый проект с legacy-кодом. Вы установили статический анализатор, проверили код вашего проекта и получили отчёт о найденных ошибках. Сколько там их будет? По нашей статистике – несколько тысяч. Я расскажу...