Друзья, уже прошло 15 вебинаров из цикла "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024". Спасибо за ваш интерес и участие!
Делимся выпусками 11-15. Будем рады вашей обратной связи! Приятного просмотра!
Вебинар 11. Динамический анализ кода программы
Вебинар 12. Использование безопасной системы сборки программного обеспечения
Вебинар 13. Обеспечение безопасности сборочной среды программного обеспечения
Вебинар 14. Управление доступом и контроль целостности кода при разработке программного обеспечения
Вебинар 15. Обеспечение безопасности используемых секретов
Регистрация на следующие вебинары доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!❤️
#вебинар
Делимся выпусками 11-15. Будем рады вашей обратной связи! Приятного просмотра!
Вебинар 11. Динамический анализ кода программы
Вебинар 12. Использование безопасной системы сборки программного обеспечения
Вебинар 13. Обеспечение безопасности сборочной среды программного обеспечения
Вебинар 14. Управление доступом и контроль целостности кода при разработке программного обеспечения
Вебинар 15. Обеспечение безопасности используемых секретов
Регистрация на следующие вебинары доступна по ссылке
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле!
Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки.
Сегодня мы расскажем о том, как он работает. Переходите по ссылке🔗
#статья #cpp #PVS_Studio
Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки.
Сегодня мы расскажем о том, как он работает. Переходите по ссылке
#статья #cpp #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Поговорим немного про Data Race 🔥
А попробовать анализатор на своем проекте можно по этому промокоду
#видео
А попробовать анализатор на своем проекте можно по этому промокоду
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Недавно записали подкаст с нашими друзьями из Ever Secure 🎙
Поговорили про любимые грабли программистов, и как на них не наступать. Приглашаем посмотреть и ждем ваши комментарии😉
Смотреть тут🔗
или VK video
#видео #подкаст
Поговорили про любимые грабли программистов, и как на них не наступать. Приглашаем посмотреть и ждем ваши комментарии
Смотреть тут
или VK video
#видео #подкаст
Please open Telegram to view this post
VIEW IN TELEGRAM
Тема: "Использование инструментов композиционного анализа"
Спикеры:
- Алексей Смирнов, основатель и генеральный директор CodeScoring
- Антон Володченко, руководитель разработки продуктов в CodeScoring
Регистрация на этот и последующие вебинары доступна по ссылке
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Что нам недодали в C++
Что ещё мог бы уметь C++ — и как разработчики сами добавляют недостающие фичи? Автор рассуждает об идеях, которых не хватает языку, и приводит любопытные примеры. Приглашаем к прочтению 👈🏻
#cpp #статья
Что ещё мог бы уметь C++ — и как разработчики сами добавляют недостающие фичи? Автор рассуждает об идеях, которых не хватает языку, и приводит любопытные примеры. Приглашаем к прочтению 👈🏻
#cpp #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В одном чудесном городе жил творческий специалист по юзабилити. Он был хорошим человеком и честно выполнял свою работу. Однако каждый день злые заказчики меняли ТЗ и ему каждый раз приходилось переделывать макеты. В темном-темном углу накопилась огромная куча денег, вокруг которой черный-черный паук уже успел сплести свою паутину. Но у нашего героя не было времени тратить свою зарплату, потому что он бесконечно вносил правки…
А что жуткого случалось с вами?
Поделитесь в комментариях ниже своими историями, а мы в свою очередь выберем самую жуткую и отправим победителю подарок
Итоги подведем 6 ноября!
P.s. нейронку не награждаем
P.p.s конкурс проводится только на территории РФ
#конкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
А что, если внедрить в проекте "нулевую терпимость" к багам?🤔
Приглашаем вас на вебинар "Статический анализ и ASOC: нулевая терпимость к ошибкам в проекте"!
Мы не просто поговорим о качестве кода, а сформулируем четкий принцип "нулевой терпимости" к ошибкам и покажем, как статический анализатор становится его технической основой.
Что вас ждет:
- На примере C#-проекта продемонстрируем, как инструмент выявляет критические дефекты, уязвимости и code smells до момента попадания кода в репозиторий.
- Разберем практические аспекты интеграции с CyberCodeReview для автоматизации контроля качества, включая запуск анализа по триггерам из CI и автоматическое создание задач в Jira.
- Дадим рекомендации по настройке и внедрению процесса, которые помогут вашей команде сократить затраты на исправление ошибок и повысить надежность ПО.
🗓 13 ноября
⏰ 15:00 (МСК)
Ссылка на регистрацию тут
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
PVS-Studio
В одном чудесном городе жил творческий специалист по юзабилити. Он был хорошим человеком и честно выполнял свою работу. Однако каждый день злые заказчики меняли ТЗ и ему каждый раз приходилось переделывать макеты. В темном-темном углу накопилась огромная куча…
Пока еще атмосфера праздника сохраняется, поделитесь историями 😈
Please open Telegram to view this post
VIEW IN TELEGRAM
В сентябре мы рассматривали релиз 86Box v5.0, приуроченный к тридцати годам со дня выхода в розничную продажу Windows 95, и пообещали показать ещё кое-что. О чём мы сознательно умолчали, и почему оставили находку для отдельной статьи?
Продолжение по ссылке🔗
#статья #cpp
Продолжение по ссылке
#статья #cpp
Please open Telegram to view this post
VIEW IN TELEGRAM
Тема: "Проверка кода на предмет внедрения вредоносного программного обеспечения через цепочки поставок"
Спикер: Алексей Смирнов, основатель и генеральный директор CodeScoring
Регистрация на этот и последующие вебинары доступна по ссылке
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Код некоторых модулей Erlang/OTP старше, чем большинство современных junior-разработчиков. Эти файлы — настоящие цифровые патриархи, десятилетиями обеспечивающие работу банковских транзакций, телефонных сетей и систем обмена сообщениями.
Мы решили заглянуть под "капот" этого языка-долгожителя, чтобы проверить, что именно скрывается в строках, на которые сегодня полагаются миллионы пользователей.
А вот что мы нашли, узнаем в этой статье 👈🏻
#статья #cpp
Мы решили заглянуть под "капот" этого языка-долгожителя, чтобы проверить, что именно скрывается в строках, на которые сегодня полагаются миллионы пользователей.
А вот что мы нашли, узнаем в этой статье 👈🏻
#статья #cpp