Статические анализаторы кода: что это такое, как работают и чем отличаются от динамических. Подкаст «Люди и код», выпуск №94
Открыт исходный код инструмента для выявления уязвимостей в коде C, C++
Компания Galois открыла исходный код своего набора инструментов, который помогает обнаруживать уязвимости в софте, написанном на языках C и C++. Проект под названием MATE получил поддержку Управления перспективных исследовательских проектов Министерства обороны США (DARPA). MATE проводит статический анализ софта и может выявить баги в приложениях. В своей работе инструмент полагается на графическое представление исходного кода — Code Property Graph (CPG). В набор инструментов включены несколько приложений: Flowfinder, MATE Notebooks, MATE POIs и Mantiserve...
✍️Как проводить анализ безопасности исходного кода? И какие сканеры для этого использовать? AM Live: Новейшие методики анализа безопасности исходного кода 🔔9 ноября в 11:00 (по МСК) Ключевые вопросы: 🔹Каковы основные методики и подходы к повышению безопасности исходного кода? 🔹 Как провести проверку безопасности архитектуры и логики разработанного ПО? 🔹 Как выбрать идеальный анализатор исходного кода? В чем отличия между SAST, DAST, IAST, FAST и BAST? 🔹 В чем особенности проверки безопасности и контроля компонентов open source? И что такое OSA? 🔹 На чем основана логика работы сканеров кода и насколько ей можно доверять? 🔹 Сканер показал кучу уязвимостей и ошибок. Как убедиться, что это не ложные срабатывания и оценить их критичность? 🔹 Как на требования к безопасности кода повлияли события 2022 года? 🔹 Что ожидает рынок в перспективе 2-3 года? Появится ли у него четкая российская специфика? 🔗Полная программа, спикеры и регистрация на конференцию