Цикл "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024"!
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится второй вебинар⚡️
Тема: "Обучение сотрудников"
Регистрация на этот и последующие вебинары доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится второй вебинар
Тема: "Обучение сотрудников"
Регистрация на этот и последующие вебинары доступна по ссылке
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Бестиарий программирования
Приглашаю познакомиться с публикацией Дмитрия Пономарева:
Итоги этапа «Домашнее задание» испытаний статических анализаторов под патронажем ФСТЭК России
В публикацию не включены более детальные таблицы с числовыми характеристиками. Таблицы получились большими и сложными для восприятия. Однако, думаю, я смогу компактно продемонстрировать показатели PVS-Studio.
В процессе выполнения домашнего задания наша команда для собственного удобства написала небольшую утилиту генерации html-таблицы с раскраской. И соответственно стояла задача избавиться от красных ячеек :) Ставилась задача достичь показателей, описанных в ГОСТ Р 71207-2024 в п. 8.4:
Достигнуты все необходимые показатели, кроме процента False Positives для тестов на выявление разыменования нулевых указателей. Представленные здесь таблицы сгенерированы 29.05.2025.
В среднем PVS-Studio показывает хорошие показатели (FP < 50%, FN < 50%) для всех поддерживаемых языков C, C++, C#, Java для основного и дополнительного наборов тестов домашнего задания. В дополнительный набор вошли тесты на ошибки, которые ГОСТ Р 71207-2024 не описывает как критические, но выявление которых по мнению жюри также очень важно. Про расширение списка критических ошибок, их фильтрацию и что означают идентификаторы типов ошибок (SEC-STR-FORMAT, SEC-BUF-OVERFLOW и т.д.) можно прочитать в статье "Фильтрация предупреждений PVS-Studio, выявляющих критические ошибки (согласно классификации ГОСТ Р 71207-2024)".
Позже сделаю более подробный пост на habr.
Итоги этапа «Домашнее задание» испытаний статических анализаторов под патронажем ФСТЭК России
В апреле-мае 2025 года состоялся первый этап испытаний открытых и коммерческих статических анализаторов исходных кодов компилируемых и динамических языков программирования под патронажем ФСТЭК России. Полный отчёт об итогах этапа был согласован участниками и жюри и передан организаторам испытаний.
В публикацию не включены более детальные таблицы с числовыми характеристиками. Таблицы получились большими и сложными для восприятия. Однако, думаю, я смогу компактно продемонстрировать показатели PVS-Studio.
В процессе выполнения домашнего задания наша команда для собственного удобства написала небольшую утилиту генерации html-таблицы с раскраской. И соответственно стояла задача избавиться от красных ячеек :) Ставилась задача достичь показателей, описанных в ГОСТ Р 71207-2024 в п. 8.4:
Требования по качеству выполняемого статического анализа предъявляются для критических типов ошибок, приведенных в 6.3-6.5, и проверяются на квалификационном наборе тестов, построенных в соответствии с требованиями раздела 10.
Для данных типов ошибок на наборе тестов, отвечающих требованиям 10.4, статический анализатор должен обеспечивать достижение следующих показателей:
а) долю ошибок первого рода (ложноположительных срабатываний) (FP) — не более 50%;
б) долю ошибок второго рода (ложноотрицательных срабатываний, т. е. пропусков заведомо известных ошибок) (FN) — не более 50%.
Домашнее задание подразумевает проверку соответствия на квалификационных тестах небольшого размера (см. п. 10.2.а).
Достигнуты все необходимые показатели, кроме процента False Positives для тестов на выявление разыменования нулевых указателей. Представленные здесь таблицы сгенерированы 29.05.2025.
В среднем PVS-Studio показывает хорошие показатели (FP < 50%, FN < 50%) для всех поддерживаемых языков C, C++, C#, Java для основного и дополнительного наборов тестов домашнего задания. В дополнительный набор вошли тесты на ошибки, которые ГОСТ Р 71207-2024 не описывает как критические, но выявление которых по мнению жюри также очень важно. Про расширение списка критических ошибок, их фильтрацию и что означают идентификаторы типов ошибок (SEC-STR-FORMAT, SEC-BUF-OVERFLOW и т.д.) можно прочитать в статье "Фильтрация предупреждений PVS-Studio, выявляющих критические ошибки (согласно классификации ГОСТ Р 71207-2024)".
Позже сделаю более подробный пост на habr.
В наших блогах мы много рассказываем про информационную безопасность. Этот пост не будет исключением. Предлагаем вам ознакомиться с важной архитектурной концепцией безопасности.
#термин
#термин
Информация для участников митапа "Работа над ошибками".
Code Review: как и зачем?
Code review — один из самых спорных методов улучшения качества кода. На митапе "Работа над ошибками" Роман Гапонов (Java и Kotlin-разработчик) поделится своим опытом, расскажет о самых распространенных проблемах, лучших практиках и антипаттернах, которые помогут сделать ревью по-настоящему эффективным.
🗓Напоминаем, что митап пройдет 16 июля, начало в 19:30
📍 Москва, Freedombar на Дизайн-Заводе "Флакон" (Большая Новодмитровская ул., 36 стр. 6)
Те, кто не успел зарегистрироваться на митап, не расстраивайтесь! Скоро мы анонсируем новые мероприятия 😉
Code Review: как и зачем?
Code review — один из самых спорных методов улучшения качества кода. На митапе "Работа над ошибками" Роман Гапонов (Java и Kotlin-разработчик) поделится своим опытом, расскажет о самых распространенных проблемах, лучших практиках и антипаттернах, которые помогут сделать ревью по-настоящему эффективным.
🗓Напоминаем, что митап пройдет 16 июля, начало в 19:30
📍 Москва, Freedombar на Дизайн-Заводе "Флакон" (Большая Новодмитровская ул., 36 стр. 6)
Те, кто не успел зарегистрироваться на митап, не расстраивайтесь! Скоро мы анонсируем новые мероприятия 😉
В этой статье мы расскажем вам о том, как путешествовали по землям Ирдии. Нас ждали приключения, полные славных сражений, побед и редких наград в виде могущественных артефактов! "Что же это за артефакты такие?" — спросите вы. Конечно же, это ошибки, найденные в коде довольно известной и крайне увлекательной игры "The Battle for Wesnoth".
Переходите по ссылке🔗
#статья #cpp
Переходите по ссылке
#статья #cpp
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем знакомить вас с командами PVS-Studio
Представляем вам небольшой, но гордый IT-отдел!
Их работу можно разделить на две категории: то, что видно, и то, что скрыто от глаз.
Комфорт и подготовка рабочих мест сотрудников, начиная с настройки и поддержания корректной и производительной работы компьютеров.
Если на экране не то, что вы ожидали, то это к ним. 👨💻
Ну и, естественно:
- Контроль работы домена, политик и мониторинга.
- Безопасность инфраструктуры.
- Поддержка сайта, серверов и облачных сервисов.
#PVS_team
Представляем вам небольшой, но гордый IT-отдел!
Их работу можно разделить на две категории: то, что видно, и то, что скрыто от глаз.
Комфорт и подготовка рабочих мест сотрудников, начиная с настройки и поддержания корректной и производительной работы компьютеров.
Если на экране не то, что вы ожидали, то это к ним. 👨💻
Ну и, естественно:
- Контроль работы домена, политик и мониторинга.
- Безопасность инфраструктуры.
- Поддержка сайта, серверов и облачных сервисов.
#PVS_team
Media is too big
VIEW IN TELEGRAM
Начинаем неделю с приятных новостей!
В видео рассказываем про новые интеграции PVS-Studio🔥
Почитать документацию можно по этой ссылке🔗
#видео #PVS_Studio
В видео рассказываем про новые интеграции PVS-Studio
Почитать документацию можно по этой ссылке
#видео #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, важное объявление ❗️
Мы обновили видео "Что такое PVS-Studio?" 🔥
Мы затронули важные темы и аспекты анализатора, актуализировали всю информацию и, конечно же, рассказали про механизмы и подходы PVS-Studio.
Переходите по ссылке🔗 И приятного вам просмотра!
#видео #PVS_Studio
Мы затронули важные темы и аспекты анализатора, актуализировали всю информацию и, конечно же, рассказали про механизмы и подходы PVS-Studio.
Переходите по ссылке
#видео #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Что такое PVS-Studio?
В этом небольшом видео мы затронем самые важные темы и аспекты статического анализатора PVS-Studio. Вы узнаете не только, как он может вам помочь, но и какие в нём используются механизмы и подходы. ------------------------------------- Таймкоды: 00:00 Introduction…
Цикл "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024"!
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится третий вебинар⚡️
Тема: "Формирование и предъявление требований безопасности к программному обеспечению"
Регистрация на этот и последующие вебинары доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится третий вебинар
Тема: "Формирование и предъявление требований безопасности к программному обеспечению"
Регистрация на этот и последующие вебинары доступна по ссылке
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
Please open Telegram to view this post
VIEW IN TELEGRAM
Добро пожаловать на восьмой выпуск нашего дайджеста, посвящённого новостям и событиям в мире .NET! В этот раз мы расскажем про уже ожидаемые .NET 10 preview 4 и 5, новую команду dotnet run app.cs и множество интересных статей.
Переходите по ссылке🔗
#статья #csharp
Переходите по ссылке
#статья #csharp
Please open Telegram to view this post
VIEW IN TELEGRAM
Вот и заключительная часть из цикла докладов про ГОСТ Р 56939-2024. В видео обсуждаем вопросы сертификации и делаем выводы.
Приятного просмотра!
Канал Андрея Карпова🔗
#видео
Приятного просмотра!
Канал Андрея Карпова
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
PVS-Studio
ГОСТ Р 56939-2024: вопросы сертификации, выводы и дополнительные ссылки
Заключительная часть цикла докладов про ГОСТ Р 56939-2024. В видео обсуждаем вопросы сертификации и делаем выводы. Полезные ссылки: PVS-Studio: Сертификация ФСТЭК; Бестиарий программирования; Безопасная разработка эволюция по ГОСТу; Три кита РБПО. 1. Статический…
Представьте: вы вложили душу в решение сложной задачи, отправили код на проверку... и получили разгромный комментарий: "Это решение не масштабируется", "Слишком сложно", "А где обработка ошибки Х?" или кууучу правок. Знакомо чувство, когда внутри всё сжимается?
Негативная обратная связь — неизбежная часть работы. Но что, если вместо источника стресса она станет сырьём для профессионального апгрейда? Давайте порассуждаем, как превратить критику в суперсилу, используя данные науки и практики.
Переходите по ссылке🔗
#статья
Негативная обратная связь — неизбежная часть работы. Но что, если вместо источника стресса она станет сырьём для профессионального апгрейда? Давайте порассуждаем, как превратить критику в суперсилу, используя данные науки и практики.
Переходите по ссылке
#статья
Please open Telegram to view this post
VIEW IN TELEGRAM