Сергей Хренов. Статический анализ кода: от опечаток к уязвимостям

Сергей Хренов

Разработчик, PVS-Studio

C# разработчик в команде PVS-Studio. Участвует в разработке ядра C# анализатора, занимается созданием новых диагностик и DevOps-утилит. Автор статей о проверке opensource-проектов.

 

Статический анализ кода: от опечаток к уязвимостям

12 октября, 09:55
Room III|III зал

Обсудить доклад

В докладе я расскажу о важности SAST (Static Application Security Testing) при разработке безопасных и надёжных приложений, а также о существующих альтернативах. Основываясь на многолетнем опыте проверки большого числа открытых проектов, расскажу о преимуществах и ограничениях статического анализа. Приведу фрагменты кода (с ошибками, ставшими уязвимостями) из реальных проектов.

Доклад рассчитан на разработчиков и менеджеров проектов. Содержит технические детали, но в целом носит обзорный характер.

Спонсоры и партнёры

Спонсоры

Gold

JetBrainsFirst Line Software

Sponsors

BellSoftPVS-Studio

Embedded

Аурига

Партнёры

Золотой

Digital October

Генеральные партнёры

РУССОФТАП КИТ

При содействии

ACM Special Interest Group on Software EngineeringAssociation for Computing Machinery

Технические партнёры

CUSTIS0x1.tvMajordomo

Организаторы

Software Russiai-Help