О статическом анализе начистоту
#БлогкомпанииРостелекомSolar #Аналитикамобильныхприложений #Информационнаябезопасность #Совершенныйкод #Тестированиемобильныхприложений #sast #статическийанализкода IV
https://habr.com/ru/post/439286/
#БлогкомпанииРостелекомSolar #Аналитикамобильныхприложений #Информационнаябезопасность #Совершенныйкод #Тестированиемобильныхприложений #sast #статическийанализкода IV
https://habr.com/ru/post/439286/
t.me
О статическом анализе начистоту
Последнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки з...
Бесплатные варианты лицензирования PVS-Studio
#БлогкомпанииPVSStudio #opensource #opensourse #pvsstudio #pvsstudiofree #programming #SAST IV
https://habr.com/ru/post/443342/
#БлогкомпанииPVSStudio #opensource #opensourse #pvsstudio #pvsstudiofree #programming #SAST IV
https://habr.com/ru/post/443342/
t.me
Бесплатные варианты лицензирования PVS-Studio
Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимост...
Причины внедрить в процесс разработки статический анализатор кода PVS-Studio
#БлогкомпанииPVSStudio #pvsstudio #ci #sast #информационнаябезопасность #программирование #тестирование IV
https://habr.com/ru/post/477328/
#БлогкомпанииPVSStudio #pvsstudio #ci #sast #информационнаябезопасность #программирование #тестирование IV
https://habr.com/ru/post/477328/
t.me
Причины внедрить в процесс разработки статический анализатор кода PVS-Studio
PVS-Studio – это инструмент для поиска ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках C, C++, C# или Java. PVS-Studio относит...
(S)SDLC, или Как сделать разработку безопаснее. Часть 1
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #ТестированиеITсистем #Совершенныйкод #Управлениепродуктом #sast #статическийанализкода IV
https://habr.com/ru/post/497864/
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #ТестированиеITсистем #Совершенныйкод #Управлениепродуктом #sast #статическийанализкода IV
https://habr.com/ru/post/497864/
t.me
(S)SDLC, или Как сделать разработку безопаснее. Часть 1
С каждым годом культура разработки растет, появляются новые инструменты для обеспечения качества кода и новые идеи, как эти инструменты использовать. Мы уже пи...
Как сэкономить время и силы на внедрении стандартов безопасной разработки с помощью OWASP SAMM
#БлогкомпанииOZONlifeintech #Информационнаябезопасность #owasp #ozonru #sast #dast #безопасностьвебприложений IV
https://habr.com/ru/post/498272/
#БлогкомпанииOZONlifeintech #Информационнаябезопасность #owasp #ozonru #sast #dast #безопасностьвебприложений IV
https://habr.com/ru/post/498272/
t.me
Как сэкономить время и силы на внедрении стандартов безопасной разработки с помощью OWASP SAMM
5 марта 2020 года в офисе OZON прошёл очередной митап Московского отделения сообщества OWASP. Кажется, что получилось здорово, а краткий отчёт с материалами встр...
(S)SDLC, или Как сделать разработку безопаснее. Часть 2
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #ТестированиеITсистем #Совершенныйкод #Управлениепродуктом #sast #статическийанализкода IV
https://habr.com/ru/post/499860/
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #ТестированиеITсистем #Совершенныйкод #Управлениепродуктом #sast #статическийанализкода IV
https://habr.com/ru/post/499860/
t.me
(S)SDLC, или Как сделать разработку безопаснее. Часть 2
– Наташ, а Наташ? Мы там, это… SAST внедрили. – Мы там всё уронили, Наташ. Вообще, всё!!! – Пайплайны стоят, очередь забита… – Ни одной сборки не прошло! Вставай...
(S)SDLC, или Как сделать разработку безопаснее. Часть 3
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #ТестированиеITсистем #Совершенныйкод #Управлениепродуктом #sast #статическийанализкода IV
https://habr.com/ru/post/499866/
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #ТестированиеITсистем #Совершенныйкод #Управлениепродуктом #sast #статическийанализкода IV
https://habr.com/ru/post/499866/
t.me
(S)SDLC, или Как сделать разработку безопаснее. Часть 3
Этой статьей мы завершим небольшой цикл о построении процесса безопасной разработки на основе SAST — статического анализа кода на безопасность. В первой части мы...
От Threat Modeling до безопасности AWS: 50+ open-source инструментов для выстраивания безопасности DevOps
#БлогкомпанииSwordfishSecurity #Информационнаябезопасность #Системноеадминистрирование #DevOps #Kubernetes #devsecops #sast IV
https://habr.com/ru/post/518758/
#БлогкомпанииSwordfishSecurity #Информационнаябезопасность #Системноеадминистрирование #DevOps #Kubernetes #devsecops #sast IV
https://habr.com/ru/post/518758/
t.me
От Threat Modeling до безопасности AWS: 50+ open-source инструментов для выстраивания безопасности DevOps
Привет, Хабр! Я консультант по информационной безопасности в Swordfish Security по части выстраивания безопасного DevOps для наших заказчиков. Я слежу за тем, ка...
Как написать правила для Checkmarx и не сойти с ума
#БлогкомпанииSwordfishSecurity #Информационнаябезопасность #DevOps #checkmarx #sast #правила #devsecops IV
https://habr.com/ru/post/521396/
#БлогкомпанииSwordfishSecurity #Информационнаябезопасность #DevOps #checkmarx #sast #правила #devsecops IV
https://habr.com/ru/post/521396/
t.me
Как написать правила для Checkmarx и не сойти с ума
Привет, Хабр!В своей работе наша компания очень часто имеет дело с различными инструментами статического анализа кода (SAST). Из коробки они все работают средне.
Как PVS-Studio ELKI в январе проверяли
#БлогкомпанииPVSStudio #Opensource #Java #DataMining #pvsstudio #sast #статическийанализ IV
https://habr.com/ru/post/538656/
#БлогкомпанииPVSStudio #Opensource #Java #DataMining #pvsstudio #sast #статическийанализ IV
https://habr.com/ru/post/538656/
t.me
Как PVS-Studio ELKI в январе проверяли
Если вам кажется, что Новый год наступил только вчера, и вы не заметили, как прошла уже большая половина января – значит, все это время вы были заняты поиском тр...
CodeQL: SAST своими руками (и головой). Часть 1
#БлогкомпанииSwordfishSecurity #Информационнаябезопасность #DevOps #sast #безопасностьвебприложений #анализкода #качествокода IV
https://habr.com/ru/post/541554/
#БлогкомпанииSwordfishSecurity #Информационнаябезопасность #DevOps #sast #безопасностьвебприложений #анализкода #качествокода IV
https://habr.com/ru/post/541554/
t.me
CodeQL: SAST своими руками (и головой). Часть 1
Привет, Хабр!Как вы все уже знаете, в области безопасности приложений без статических анализаторов исходного кода (SAST) совсем никуда. SAST-сканеры занимаются т...
PVS-Studio вступает в битву с захардкоженными паролями
#БлогкомпанииPVSStudio #SAST #hardcode #passwords #cwe #cve #owasp IV
https://habr.com/ru/post/545116/
#БлогкомпанииPVSStudio #SAST #hardcode #passwords #cwe #cve #owasp IV
https://habr.com/ru/post/545116/
t.me
PVS-Studio вступает в битву с захардкоженными паролями
PVS-Studio – статический анализатор, позволяющий обнаружить множество проблем, скрытых в исходном коде. Среди них также присутствуют ошибки, связанные с безопасн...