Статические анализаторы кода: что это такое, как работают и чем отличаются от динамических. Подкаст «Люди и код», выпуск №94
Основные критерии выбора статического анализатора кода на безопасность
Любое решение по автоматизации процессов призвано экономить время и силы специалистов и помогать им в работе, поэтому очень важно подобрать решение, которое не будет усложнять жизнь.
РБПО-044. Процесс 7 — Моделирование угроз и разработка описания поверхности атаки (часть 3/3)
Рассмотрим применение статических анализаторов кода вообще и PVS-Studio в частности с точки зрения выявления поверхности атаки. Многие статические анализаторы умеют выполнять Taint-анализ для выявления проблемы использования недостоверных данных. В терминологии ГОСТ Р 71207-2024 это называется анализ помеченных данных (п.3.1.3): Статический анализ, при котором анализируется течение потока данных от источников до стоков. Примечание. 1) Под источниками понимаются точки программы, в которых данные начинают иметь пометку — некоторое заданное свойство...