Цикл "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024"!
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится шестой вебинар ⚡️
Приглашенный эксперт: Хмелëв Игорь Геннадьевич, заместитель директора специальных разработок НПО Эшелон
Тема: "Разработка, уточнение и анализ архитектуры программного обеспечения"
Регистрация на этот и последующие вебинары доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
#вебинар
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится шестой вебинар ⚡️
Приглашенный эксперт: Хмелëв Игорь Геннадьевич, заместитель директора специальных разработок НПО Эшелон
Тема: "Разработка, уточнение и анализ архитектуры программного обеспечения"
Регистрация на этот и последующие вебинары доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
#вебинар
Довольно частой проблемой при внедрении статического анализатора в уже существующий проект является то, что внедряется он не на "этапе котлована".
В новой статье поговорим о том, как механизм baseline может упростить внедрение статического анализатора в проект, а также о том, как бороться с ложноположительными срабатываниями.
#cтатья #product
В новой статье поговорим о том, как механизм baseline может упростить внедрение статического анализатора в проект, а также о том, как бороться с ложноположительными срабатываниями.
#cтатья #product
Баг, породивший ядерный мем! 🐞
Многие знают Sid Meier's Civilization, игру, где можно построить свою цивилизацию и встретиться с великими историческими личностями. Но однажды что-то пошло не так…
Представьте: игрок спокойно играет, как вдруг, со стороны символа доброты и мира – Ганди, в него летит буквально пламенный привет 🤯
Этот баг, известный как "Ядерный Ганди", стал легендой. Но почему пацифист вдруг превратился в эталонного агрессора?
Всё дело в коварном переполнении! Когда игрок переключался на демократию, агрессивность всех лидеров падала на 2. У Ганди и так была минимальная агрессивность. 1 - 2 = -1. И тут происходит магия целочисленного переполнения: -1 превращается в 255!
И хотя давно известно , что этот баг – лишь легенда, в итоге ставшая известной пасхалкой, переполнение всё равно остается реальной угрозой для вашего проекта! Проверь свой код с PVS-Studio по промокоду #tg_social , не позволь багам захватить наш мир!
А с какими багами вы сталкивались в играх? Расскажите в комментариях👇
Многие знают Sid Meier's Civilization, игру, где можно построить свою цивилизацию и встретиться с великими историческими личностями. Но однажды что-то пошло не так…
Представьте: игрок спокойно играет, как вдруг, со стороны символа доброты и мира – Ганди, в него летит буквально пламенный привет 🤯
Этот баг, известный как "Ядерный Ганди", стал легендой. Но почему пацифист вдруг превратился в эталонного агрессора?
Всё дело в коварном переполнении! Когда игрок переключался на демократию, агрессивность всех лидеров падала на 2. У Ганди и так была минимальная агрессивность. 1 - 2 = -1. И тут происходит магия целочисленного переполнения: -1 превращается в 255!
А с какими багами вы сталкивались в играх? Расскажите в комментариях👇
Мы пришли к вам с новым термином. Ну что, готовы узнать про главную причину ReDoS-уязвимости – катастрофический возврат?
#термин
#термин
Media is too big
VIEW IN TELEGRAM
В новом видео рассказываем про баг, из-за которого враги взлетели в воздух — а игра стала легендой 🔥
Попробуй PVS-Studio по промокоду devil🔗
#видео #PVS_Studio
Попробуй PVS-Studio по промокоду devil
#видео #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Всё больше проектов появляется на Unreal Engine — от великого "Ведьмака" до не менее великой "The Day Before". И чем больше проект, тем выше цена одной незамеченной ошибки. Когда число строк кода переваливает за несколько тысяч, даже самый внимательный разработчик может не заметить неочевидный баг.
И тут на помощь приходит он —PVS-Studio , который помогает снизить риск попадания багов в ваши UE-проекты.
Подробности по ссылке🔗
#статья #cpp #gamedev
И тут на помощь приходит он —
Подробности по ссылке
#статья #cpp #gamedev
Please open Telegram to view this post
VIEW IN TELEGRAM
Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON.
Зачем они нужны и что с ними можно делать, рассмотрим в этой статье👍
#статья #PVS_Studio
Зачем они нужны и что с ними можно делать, рассмотрим в этой статье
#статья #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Цикл "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024"!
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится седьмой вебинар⚡️
Тема: "Моделирование угроз и разработка описания поверхности атаки"
Приглашенный эксперт — руководитель группы аналитиков по информационной безопасности АО "Лаборатория Касперского" Екатерина Рудина
Регистрация на этот и последующие вебинары доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
#вебинар
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится седьмой вебинар⚡️
Тема: "Моделирование угроз и разработка описания поверхности атаки"
Приглашенный эксперт — руководитель группы аналитиков по информационной безопасности АО "Лаборатория Касперского" Екатерина Рудина
Регистрация на этот и последующие вебинары доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
#вебинар
Ранее вы познакомились с ребятами, которые разрабатывают С++ анализатор, но у нас же не один анализатор!
Неповторимые С#-разработчики
- Все эти парни без ума от сборщика мусора
- Занимаются разработкой C# анализатора и, иногда, трогают (без удовольствия) другие наши инструменты написанные на C#.
- Пишут код и думают как же в нём можно ошибиться 🤷♂️
Конечно же для того, чтобы создать новые диагностические правила!
Поддержите ребят реакциями❤️
#PVS_team
Неповторимые С#-разработчики
- Все эти парни без ума от сборщика мусора
- Занимаются разработкой C# анализатора и, иногда, трогают (без удовольствия) другие наши инструменты написанные на C#.
- Пишут код и думают как же в нём можно ошибиться 🤷♂️
Конечно же для того, чтобы создать новые диагностические правила!
Поддержите ребят реакциями
#PVS_team
Please open Telegram to view this post
VIEW IN TELEGRAM
28 августа в Питере проводим митап "Мир С++".
В программе спикеры из "Леста Игры", PVS-Studio и даже "Савушкин продукт"!
Будет много интересного кода, горячая пицца и нетворкинг. А для самых стойких — афтепати в Failover Bar
Приходите и приглашайте коллег!
Регистрация тут
#мероприятия #cpp #митап
Please open Telegram to view this post
VIEW IN TELEGRAM
Тема безопасной разработки программного обеспечения интересует всё большее количество разработчиков и руководителей.
Дополнительным стимулом стал вышедший в конце 2024 года обновлённый ГОСТ Р 56939, в котором описано 25 процессов (мер) для построения безопасной разработки. Это хороший список, но что он означает на практике, например, для Java-разработчиков? Поговорим о сути некоторых процессов и инструментарии.
Все подробности по ссылке🔗
#статья #java
Дополнительным стимулом стал вышедший в конце 2024 года обновлённый ГОСТ Р 56939, в котором описано 25 процессов (мер) для построения безопасной разработки. Это хороший список, но что он означает на практике, например, для Java-разработчиков? Поговорим о сути некоторых процессов и инструментарии.
Все подробности по ссылке
#статья #java
Please open Telegram to view this post
VIEW IN TELEGRAM
Новое ядро для C и C++ анализатора, механизм пользовательских аннотаций в Java анализаторе, улучшение анализа заражённых данных, и это ещё не всё!
Больше подробностей в этом пресс-релизе.
#статья #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Кратко о том, как работает анализатор. Полное видео можно посмотреть по этой ссылке 👍
#видео #PVS_Studio
#видео #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы хотим подарить двум из вас билеты на одну из самых атмосферных IT-конференций осени — Merge Baltic 2025, которая пройдет с 17 по 19 октября в живописном Светлогорске (Калининградская область).
Что нужно сделать, чтобы выиграть?
Все просто: проявите креативность! Наш спикер, Валерий Филатов, будет выступать с докладом на тему "SAST как фундамент безопасной разработки". Мы предлагаем вам придумать свою, самую смешную и оригинальную расшифровку аббревиатуры SAST.
Правила участия:
- Оставьте свой вариант расшифровки в комментариях под этим постом.
- Количество комментариев от одного участника не ограничено. Больше идей — выше шансы на победу!
Авторов двух самых забавных вариантов выберет жюри в составе Валерия и организаторов конференции Merge.
Итоги подведем 22 августа.
Не упустите шанс стать частью большого IT-события, послушать крутые доклады и насладиться Балтийским побережьем!
Подробнее о конференции по ссылке
#мероприятия #розыгрыш
Please open Telegram to view this post
VIEW IN TELEGRAM