Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле!

Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки.

Сегодня мы расскажем о том, как он работает. Переходите по ссылке 🔗

#статья #cpp #PVS_Studio

Поговорим немного про Data Race 🔥

А попробовать анализатор на своем проекте можно по этому промокоду

#видео

Недавно записали подкаст с нашими друзьями из Ever Secure 🎙

Поговорили про любимые грабли программистов, и как на них не наступать. Приглашаем посмотреть и ждем ваши комментарии 😉

Смотреть тут 🔗
или VK video

#видео #подкаст

⚡️Сегодня в 16:00 новый вебинар

Тема: "Использование инструментов композиционного анализа"

Спикеры:
- Алексей Смирнов, основатель и генеральный директор CodeScoring
- Антон Володченко, руководитель разработки продуктов в CodeScoring

Регистрация на этот и последующие вебинары доступна по ссылке🔗

#вебинар

В одном чудесном городе жил творческий специалист по юзабилити. Он был хорошим человеком и честно выполнял свою работу. Однако каждый день злые заказчики меняли ТЗ и ему каждый раз приходилось переделывать макеты. В темном-темном углу накопилась огромная куча денег, вокруг которой черный-черный паук уже успел сплести свою паутину. Но у нашего героя не было времени тратить свою зарплату, потому что он бесконечно вносил правки…

А что жуткого случалось с вами? 🔥

Поделитесь в комментариях ниже своими историями, а мы в свою очередь выберем самую жуткую и отправим победителю подарок 🎁

Итоги подведем 6 ноября!

P.s. нейронку не награждаем
P.p.s конкурс проводится только на территории РФ

#конкурс

А что, если внедрить в проекте "нулевую терпимость" к багам? 🤔

Приглашаем вас на вебинар "Статический анализ и ASOC: нулевая терпимость к ошибкам в проекте"!

Мы не просто поговорим о качестве кода, а сформулируем четкий принцип "нулевой терпимости" к ошибкам и покажем, как статический анализатор становится его технической основой.

Что вас ждет:

- На примере C#-проекта продемонстрируем, как инструмент выявляет критические дефекты, уязвимости и code smells до момента попадания кода в репозиторий.

- Разберем практические аспекты интеграции с CyberCodeReview для автоматизации контроля качества, включая запуск анализа по триггерам из CI и автоматическое создание задач в Jira.

- Дадим рекомендации по настройке и внедрению процесса, которые помогут вашей команде сократить затраты на исправление ошибок и повысить надежность ПО.

🗓 13 ноября
⏰ 15:00 (МСК)

Ссылка на регистрацию тут 🔗

#вебинар

Не попади в страшную историю...
Воспользуйся анализатором 🔥

#видео #хеллоуин

Пока еще атмосфера праздника сохраняется, поделитесь историями 😈

В сентябре мы рассматривали релиз 86Box v5.0, приуроченный к тридцати годам со дня выхода в розничную продажу Windows 95, и пообещали показать ещё кое-что. О чём мы сознательно умолчали, и почему оставили находку для отдельной статьи?

Продолжение по ссылке 🔗

#статья #cpp

⚡️Сегодня в 16:00 новый вебинар

Тема: "Проверка кода на предмет внедрения вредоносного программного обеспечения через цепочки поставок"

Спикер: Алексей Смирнов, основатель и генеральный директор CodeScoring

Регистрация на этот и последующие вебинары доступна по ссылке🔗

#вебинар

⚡️Друзья, напоминаем, что через неделю будет вебинар "Статический анализ и ASOC: нулевая терпимость к ошибкам в проекте"

Мы не просто поговорим о качестве кода, а сформулируем четкий принцип "нулевой терпимости" к ошибкам и покажем, как статический анализатор становится его технической основой. Присоединяйтесь и приглашайте коллег!

🗓 13 ноября
⏰ 15:00 (МСК)

Ссылка на регистрацию тут 🔗

#вебинар