DevOpsForum 2019 l Статические анализаторы кода как DevSecOps решение
Юрий Минаев, Тула
PVS-Studio, C разработчик
C разработчик в компании PVS-Studio. Работает над статическим анализатором кода на языке C . Реализовывал поддержку GNU Arm Embedded Toolchain в ядре анализатора. Более 12 лет опыта в разных сферах IT-индустрии - от тестирования до разработки.
Многие слышали или сталкивались со статическим анализом кода (SAST). Их репутация была существенно подпорчена старыми инструментами, которые для простоты назовём “линтерами“. Доклад будет полезен тем, кто пробовал, но ему не понравилось :). Статические анализаторы не стояли на месте. Продемонстрируем возможности современных инструментов и поговорим об интеграции в существующие старые проекты. Отдельное внимание уделим вопросам информационной безопасности и таким стандартам, как CWE.
Есть вопросы? Напишите нам!
info@
6 views
1880
404
6 years ago 00:14:15 1
HD VideoBox 2019 для windows (FS клиент). Бесплатный онлайн “кинотеатр“. 3 способа установки.
6 years ago 00:53:48 1
DevOpsForum 2019 l Статические анализаторы кода как DevSecOps решение