Статический анализ: гордость и предубеждения

На семинаре ассоциации RISSPA «Безопасная разработка и защита приложений» Алексей Кузьменко, аналитик ИБ Digital Security, расскажет о подходах к анализу кода.

Анализ кода — один из эффективных подходов к выявлению дефектов на этапе разработки программного обеспечения. Позволяет избежать тривиальных и не очень ошибок, которые могут приводить к появлению уязвимостей. Существует ряд подходов, применяемых в анализаторах, на основании которых производится анализ, позволяющий снижать риски. Однако возникает ряд предубеждений, ведь не всегда предупреждение анализатора является реальным дефектом, тем более, что не всякий дефект является уязвимостью.