Для получения триального ключа
заполните форму ниже
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Бесплатная лицензия PVS-Studio для специалистов Microsoft MVP
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Мне интересно попробовать плагин на:
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

>
>
>
Доклады с конференций

Публикации: видео

03 Окт 2022
SAST и SCA: поиск дефектов безопасности в коде проекта и его зависимостях
Никита Липилин
Средства SAST обнаруживают дефекты безопасности в исходном коде. SCA-решения ищут зависимости с известными уязвимостями. Реально ли совместить их функционал в одном инструменте? Вполне! Как? Зачем это пользователю? На эти вопросы и ответим в ходе доклада.
...
03 Окт 2022
Обработка XML-файлов как причина появления уязвимостей
Сергей Васильев
Дефекты безопасности, возникающие при обработке XML-файлов, хитры. Почему блог, развернутый на вашей машине, может стать причиной утечки данных? Почему при обработке картинок приложение начинает отправлять сетевые запросы? В ходе доклада мы разберем, как обработка XML-…
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности
21 Июн 2022
Правильно ли вы парсите XML? Разбираемся с уязвимостями
Сергей Васильев
Дефекты безопасности, возникающие при обработке XML-файлов, хитры. Почему блог, развернутый на вашей машине, может стать причиной утечки данных? Почему при обработке картинок приложение начинает отправлять сетевые запросы? Разберем, как обработка XML-файлов связана с д…
...
14 Июн 2022
Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности / Сергей Васильев
Сергей Васильев
С использованием SAST-решений как чёрного ящика более или менее всё понятно — установили baselining, включили нужные чекеры и прочие необходимые настройки. Актуальные предупреждения правим, false positives давим.Но что происходит "за кулисами", прежде чем анализатор вы…
...
31 Май 2022
Как устроено тестирование средства статического тестирования
Сергей Васильев
Статические анализаторы (или SAST-решения) используются на многих проектах и помогают в поиске ошибок и дефектов безопасности. Их, как и другой софт, нужно тестировать. Есть ли специфика в таком тестировании? Как искать ошибки в инструментах, основная цель которых — по…
...
11 Ноя 2021
Главная студия: Обсуждаем вопросы безопасности
Павел Еремеев, Сергей Васильев
Обсуждаем вопросы безопасности: - можно ли недооценить (или переоценить) важность security в наши дни; - путь от разработчика до эксперта в информационной безопасности; - о чём должен помнить каждый разработчик в своей ежедневной работе, чтобы не создать дыру в безопас…
...
05 Окт 2021
Сергей Васильев — SAST снаружи и изнутри
Сергей Васильев
В докладе поговорим о безопасности, уязвимостях, а также более подробно остановимся на том, где здесь место SAST. Чем CWE отличается от CVE? Зачем нужна MISRA? Что такое OWASP? Что общего между SQLI и XSS? Как SAST-решения обнаруживают различные недостатки безопасности…
...
04 Окт 2021
Статический анализ в open-source-проектах на примере разработки ClickHouse / Георгий Грибков
Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге от всего этого получаю…
...
08 Сен 2021
Недооцененный статический анализ
Сергей Хренов
Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают повысить качество кода, соз…
...
02 Июн 2021
C++ Siberia 2021: Филипп Хандельянц, Юрий Минаев C++ puzzlers
Филипп Хандельянц, Юрий Минаев
...
Показать еще
Показано: - из 64
Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо