2021 вот-вот закончится, а значит, настало время подведения итогов! Сегодня мы поговорим о том, что нового появилось в анализаторе PVS-Studio за прошедший год. Устраивайтесь поудобнее, мы начинаем.
Рубрика «safety»
Что нового появилось в PVS-Studio в 2021 году
2021-12-31 в 11:50, admin, рубрики: .net 6, CLion, MISRA, OWASP, pvs-studio, safety, SAST, security, static analysis, Unreal Engine, visual studio 2022, Блог компании PVS-StudioSafetyNet Attestation — описание и реализация проверки на PHP
2021-02-11 в 16:50, admin, рубрики: android, api, composer, Google API, Google Play, googleplay, library, php, SAFe, safety, Блог компании FunCorp, мобильная разработка, Разработка под android
В эту тему пришлось детально погрузиться во время работы над обеспечением стандартных механизмов верификации устройств для разных мобильных платформ. Задача сводилась к разработке полноценной реализацию проверки JWS-токенов по протоколу SafetyNet на серверной стороне.
Null safety в Dart
2020-08-02 в 9:38, admin, рубрики: dart, flutter, null, null safety, safety, разработка мобильных приложенийПривет! Представляю вашему вниманию перевод статьи «Announcing sound null safety» автора Filip Hracek с моими комментариями:
Null safety — безопасная работа с пустыми ссылками. Далее по тексту для краткости и по причине устойчивости термина будет использоваться английское наименование null, null safety. Да и перевод «нулевая безопасность» наводит совсем на противоположные мысли.
sound — в данном контексте (sound null safety) можно перевести как «надежный».
Если есть предложения по улучшению перевода или нашли ошибки — пишите в личку, постараемся исправиться.
Наступил важный этап для команды Dart с их представлением технического превью наработок по null safety. Null safety позволяет избежать целого класса ошибок, которые часто трудно обнаружить, а в качестве бонуса обеспечивает ряд улучшений производительности. На данный момент мы выпустили предварительное техническое превью и ждем от вас обратной связи.
В этой статье мы раскроем планы команды Dart по развертыванию null safety, а также объясним, что скрывается за термином Sound null safety, и чем этот подход отличается от других языков программирования.Читать полностью »
Безопасный доступ к полям регистров на С++ без ущерба эффективности (на примере CortexM)
2019-09-07 в 17:00, admin, рубрики: c++, CLion, CMSIS, cortex-m, cortex-m4, embedded, Ken Smith, microcontrollers, Niklas Hauser, register access, registers, safety, stmicroelectronics, SVD, templates, Программирование, программирование микроконтроллеров, С++14
Рис. взят с сайта www.extremetech.com/wp-content/uploads/2016/07/MegaProcessor-Feature.jpg
Всем доброго здравия!
В прошлой статье я рассмотрел вопрос о проблеме доступа к регистрам микроконтроллера с ядром CortexM на языке С++ и показал простые варианты решения части проблем.
Сегодня я хочу показать идею как можно сделать безопасным доступ к регистру и его полям без ущерба эффективности, используя сгенерированные на основе SVD файлов С++ классы.
Всех кого заинтересовал, добро пожаловать под кат. Кода будет много.
Читать полностью »
Heartbleed на Rust
2015-02-02 в 16:40, admin, рубрики: do not trust user input, hype, memory, Rust, safety, информационная безопасность, ложки нетВ комментариях к одной из ссылок на Hacker News некто утверждал, что использование Rust предотвратило бы Heartlbeed, что код бы даже не скомпилировался. Это прозвучало как вызов!
Тред начинается вот здесь. Я не собирался ни к кому придираться, но утверждение о предотвращении Heartbleed оказалось удачно сформулировано. В отличие от расплывчатых заявлений о безопасности работы с памятью в целом, конкретно данное утверждение можно протестировать.
Читать полностью »