Вкалывает робот: как повысить эффективность защиты кода при помощи кастомизации SAST-анализаторов

Вы хороший человек, который думает о безопасности продукта. У вас уже включены warning'и компилятора, в code style внесены правила, которые, например, требуют проверять указатель после `dynamic_cast`, используется статический анализатор, а по выходным тесты гоняются под санитайзерами. Кажется, что все уже круто, но есть ли предел совершенству?

Придумали новый warning, который пока не реализован в компиляторе? Нужно искать нецензурную лексику в истории коммитов? А может, хотите ловить некорректное использование API?

Все это возможно сделать с помощью кастомных диагностических правил для статических анализаторов. Они помогли нам — помогут и вам. Расскажем, как их готовить и внедрять.