Последнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки зрения безопасности. Статический анализ позволяет находить уязвимости и другие ошибки, его можно использовать в процессе разработки, интегрируя в настроенные процессы. Однако в связи с его применением возникает много вопросов. Чем отличаются платные и бесплатные инструменты? Почему недостаточно использовать линтер? В конце концов, при чем тут статистика? Попробуем разобраться.
Рубрика «Анализ потока данных»
О статическом анализе начистоту
2019-02-20 в 9:49, admin, рубрики: SAST, Анализ потока данных, Аналитика мобильных приложений, Блог компании Ростелеком-Solar, информационная безопасность, поиск уязвимостей, Совершенный код, статический анализ кода, Тестирование мобильных приложений
Технологии, используемые в анализаторе кода PVS-Studio для поиска ошибок и потенциальных уязвимостей
2018-11-21 в 8:28, admin, рубрики: C, c/c++, C#, c++, Data-Flow Analysis, java, Method Annotations, pattern-based analysis, pvs-studio, Symbolic Execution, Анализ потока данных, Аннотирование методов, Блог компании PVS-Studio, информационная безопасность, Компиляторы, Программирование, Си, Символьное выполнение, Сопоставление с шаблоном, статический анализ, статический анализ кода
Краткое описание технологий, используемых в инструменте PVS-Studio, которые позволяют эффективно обнаруживать большое количество паттернов ошибок и потенциальных уязвимостей. Статья описывает реализацию анализатора для С и C++ кода, однако приведённая информация справедлива и для модулей, отвечающих за анализ C# и Java кода.
Читать полностью »