Доклад на форуме PHDays 2015


Мы приняли участие в международном форуме по практической безопасности Positive Hack Days 2015. Андрей Карпов выступил с докладом "200 open source проектов спустя: опыт статического анализа исходного кода".

Picture 1

Positive Hack Days — это уникальное международное событие. Только здесь элита хакерского мира, лидеры индустрии безопасности и представители интернет-сообщества встречаются лицом к лицу, чтобы вместе найти ответы на самые злободневные вопросы ИБ. Тематика PHDays учитывает потребности всего сообщества и поднимает самые актуальные вопросы информационной безопасности.

Статический анализатор кода PVS-Studio предназначен для выявления ошибок в программах. Однако, часто ошибка, это не только неправильная работа программы, но ещё и потенциальная уязвимость. Все зависит от того, под каким углом зрения изучить ту или иную ошибку.

Поэтому мы приняли участие в этом форуме и постарались показать, как часто программисты допускают ошибки или делают код уязвимым, даже не подозревая об этом. Доклад основан на опыте проверки более 200 открытых проектов, где с помощью анализатора PVS-Studio мы находили разнообразнейшие дефекты.

Предлагаем познакомиться с нашим докладом.



Найдите ошибки в своем C, C++, C# и Java коде

Предлагаем попробовать проверить код вашего проекта с помощью анализатора кода PVS-Studio. Одна найденная в нём ошибка скажет вам о пользе методологии статического анализа кода больше, чем десяток статей.

goto PVS-Studio;



Найденные ошибки

Проверено проектов
344
Собрано ошибок
12 899

А ты совершаешь ошибки в коде?

Проверь с помощью
PVS-Studio

Статический анализ
кода для C, C++, C#
и Java

goto PVS-Studio;