Сергей Хренов. Статический анализ кода: от опечаток к уязвимостям

Sergey Khrenov|Сергей Хренов

Developer|Разработчик, PVS-Studio

[lang_en]

C# developer in PVS-Studio team. Participates in development of the core of the C# analyzer, also engaged in creation of new diagnostics and DevOps-utilities. Author of articles about opensource-projects checks.

[/lang_en][lang_ru]

C# разработчик в команде PVS-Studio. Участвует в разработке ядра C# анализатора, занимается созданием новых диагностик и DevOps-утилит. Автор статей о проверке opensource-проектов.

[/lang_ru]

 

Static code analysis: from typos to vulnerabilities|Статический анализ кода: от опечаток к уязвимостям

October 12, 09:55|12 октября, 09:55
Room III|III зал

Discuss the presentation|Обсудить доклад

[lang_en]

In the report I will tell about the importance of the SAST (Static Application Security Testing) when developing secure, reliable applications and also about existing alternatives. Based on long-term experience of checking a large number of open source projects, I’ll tell about advantages and limits of static analysis. I’ll give fragments of code (with errors, that have become vulnerabilities) from real projects.

The report is meant for developers and project managers. It includes technical details but generally represents a review.

[/lang_en][lang_ru]

В докладе я расскажу о важности SAST (Static Application Security Testing) при разработке безопасных и надёжных приложений, а также о существующих альтернативах. Основываясь на многолетнем опыте проверки большого числа открытых проектов, расскажу о преимуществах и ограничениях статического анализа. Приведу фрагменты кода (с ошибками, ставшими уязвимостями) из реальных проектов.

Доклад рассчитан на разработчиков и менеджеров проектов. Содержит технические детали, но в целом носит обзорный характер.

[/lang_ru]

Sponsors & Partners|Спонсоры и партнёры

Sponsors|Спонсоры

Gold

JetBrainsFirst Line Software

Sponsors

BellSoftPVS-Studio

Embedded|Embedded

Auriga|Аурига

Partners|Партнёры

Gold|Золотой

Digital October

Main partners|Генеральные партнёры

RUSSOFT|РУССОФТAP KIT|АП КИТ

In cooperation|При содействии

ACM Special Interest Group on Software EngineeringAssociation for Computing Machinery

Technical partners|Технические партнёры

CUSTIS0x1.tvMajordomo

Organizers|Организаторы

Software Russiai-Help