Статический анализ: гордость и предубеждения

20 АПРЕЛЯ — 21 АПРЕЛЯ

Анализ кода — один из эффективных подходов к выявлению дефектов на этапе разработки программного обеспечения. Позволяет избежать тривиальных и не очень ошибок, которые могут приводить к появлению уязвимостей. Существует ряд подходов, применяемых в анализаторах, на основании которых производится анализ, позволяющий снижать риски. Однако возникает ряд предубеждений, ведь не всегда предупреждение анализатора является реальным дефектом, тем более, что не всякий дефект является уязвимостью.