Статический анализ: ищем ошибки... и уязвимости?

Сергей Васильев

Сергей Васильев - ведущий разработчик в команде статического анализатора кода PVS-Studio. Автор статей про поиск ошибок в open-source проектах. Участвует в разработке как C#, так и C++ анализаторов. Находил ошибки в Mono, Xamarin.Forms, Firebird, MySQL, PostgreSQL и многих других проектах. С его статьёй про Roslyn рекомендуется ознакомиться всем, кто интересуется не -только использованием, но и написанием собственных анализаторов кода.


Новости об очередной найденной уязвимости регулярно всплывают то тут, то там. Сопутствующие потери $, как правило, колоссальны. Поэтому вместо исправления уязвимостей, следует не допускать их появления.

Один из способов борьбы с ошибками в коде – использование статического анализа. Но насколько он подходит для поиска уязвимостей? И так ли велика разница между простыми ошибками и уязвимостями с точки зрения кода?

Эти вопросы мы и обсудим в ходе доклада, а заодно поговорим о том, каким образом использовать статический анализ так, чтобы извлечь из него максимум пользы.

Slides in pptx

Platinum спонсор

Gold спонсоры

Silver спонсоры

Community спонсоры