Русский
Конференции для профессионалов индустрии информационных технологий

Хренов Сергей

Менеджер проектов
PVS-Studio
Россия
Тула

Доклады

Тестирование защищенности приложений при помощи SAST (Static Application Security Testing)

10.09.2021

Поговорим о технологии SAST (Static Application Security Testing) и о том, как с ее помощью протестировать приложение на наличие потенциальных уязвимостей. Чем защищенность приложения (security) отличается от его безопасности (safety). Познакомимся с такими понятиями, как CVE, CWE, OWASP/MISRA и как они между собой связаны. Обсудим особенности внедрения и использования инструментов SAST командами QA.


Уровень сложности
Секционный доклад (40 мин)

Недооцененный статический анализ

18.01.2021

Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают повысить качество кода, создать дополнительный барьер на пути ошибок, сделать код не только безопасным, но и защищенным. Расскажу как правильно выбрать, внедрить и использовать статический анализатор, и как сэкономить на этом.

Уровень сложности
Секционный доклад (40 мин)

Специфика разработки и тестирования статического анализатора

31.01.2019

В докладе я расскажу об особенностях разработки и тестирования такого программного продукта, как статический анализатор.
Опишу как стандартные методики тестирования, которые мы используем (обзоры кода, Unit и UI-тесты, нагрузочное тестирование), так и специфические, позволяющие контролировать качество поиска ошибок при внесении доработок в ядро анализатора.

Уровень сложности
Секционный доклад (40 мин)

Посещал конференции

Код скопирован в буфер обмена