Конференция: Heisenbug
В докладе поговорим о безопасности, уязвимостях, а также более подробно остановимся на том, где здесь место SAST. Чем CWE отличается от CVE? Зачем нужна MISRA? Что такое OWASP? Что общего между SQLI и XSS? Как SAST-решения обнаруживают различные …
Конференция: Heisenbug
Обсуждаем вопросы безопасности:
- можно ли недооценить (или переоценить) важность security в наши дни;
- путь от разработчика до эксперта в информационной безопасности;
- о чём должен помнить каждый разработчик в своей ежедневной работе, чтобы не…
Канал HighLoad Channel
Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге…
Канал: Vladislav Orlikov
Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают по…
Канал: DevGAMM
Один из лучших способов снизить количество багов в играх – это показывать программистам, как не стоит писать код. В своём докладе Георгий Грибков, C++ Developer в PVS-Studio, собрал самые вкусные и необычные ошибки, которые удалось найти в C++ и C# коде …
Канал: DATA MINER
C# разработчик в команде PVS-Studio. Участвует в разработке ядра C# анализатора, занимается созданием новых диагностик и DevOps-утилит. Автор статей о проверке opensource-проектов. (PVS-Studio – это инструмент для выявления ошибок и потенциальных уяз…
Канал: Vladislav Orlikov
Давно известно, что примерно 85% ошибок вносится в программы на этапе кодирования. В то же время такие методы повышения качества, как функциональное тестирование, нагрузочное, регрессионное и т.п. применяются на более поздних этапах разработки.…
Конференция: DevGamm Online, 2020.
Любая ошибка в процессе разработки игр может дорого стоить. Чтобы минимизировать ошибки в коде, существует множество подходов. Одним из важных этапов проверки кода, которым зачастую пренебрегают, является статический анализ. В своем д…
Конференция: DevGamm Online, 2020.
Специалисты PVS-Studio ищут ошибки в коде программ уже более 10 лет. Под их прицел попадают и игровые движки: Unreal Engine 4, Unity 3D, Cry Engine и даже Amazon Lumberyard. Много ли ошибок получилось в них найти? Спойлер – ещё как! В…