Зачем вам чужие ошибки? Исправляем уязвимости в сторонних библиотеках +20
Публикации с тегом SAST
Как написать правила для Checkmarx и не сойти с ума +9
Почему важно проводить статический анализ открытых библиотек, которые вы добавляете в свой проект +10
Why it is important to apply static analysis for open libraries that you add to your project -1
Why code reviews are good, but not enough
От Threat Modeling до безопасности AWS: 50+ open-source инструментов для выстраивания безопасности DevOps +19
- Блог компании Swordfish Security
- Информационная безопасность
- Системное администрирование
- DevOps
- Kubernetes
Как использовать простую утилиту для поиска уязвимостей в программном коде +26
- Блог компании VDSina.ru
- Информационная безопасность
- Тестирование веб-сервисов
- Управление разработкой
- DevOps
Статический анализ кода коллекции библиотек PMDK от Intel и ошибки, которые не ошибки +7
Static code analysis of the PMDK library collection by Intel and errors that are not actual errors +2
How to introduce a static code analyzer in a legacy project and not to discourage the team +1
(S)SDLC, или Как сделать разработку безопаснее. Часть 3 +17
- Блог компании Ростелеком-Солар
- Информационная безопасность
- Тестирование IT-систем
- Совершенный код
- Управление продуктом
Начало бета-тестирования плагина для Rider и PVS-Studio C# для Linux / macOS +3
Beginning of beta testing of the plugin for Rider and PVS-Studio C# for Linux / macOS
Как сэкономить время и силы на внедрении стандартов безопасной разработки с помощью OWASP SAMM +6
Beta-тест C# анализатора PVS-Studio на Linux и macOS +9