#call_graph — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #call_graph, aggregated by home.social.
-
Поиск потенциальных уязвимостей в коде, часть 2: практика
В прошлый раз мы ознакомились с общими подходами в поиске уязвимостей безопасности в приложениях. В этот раз спустимся ближе к земле и посмотрим на то, как мы реализовали эти механизмы в нашем статическом анализаторе для Java.
https://habr.com/ru/companies/pvs-studio/articles/885576/
#sast #taint #taint_analysis #cfg #defuse #call_graph #inheritance_graph #security #dataflow #static_analysis
-
Поиск потенциальных уязвимостей в коде, часть 1: теория
Риски наличия уязвимостей безопасности всем известны: нарушение работы приложения, потеря данных или их конфиденциальности. В этой статье мы посмотрим на наглядных примерах фундаментальную сторону подхода, при котором уязвимости можно находить ещё на этапе разработки.
https://habr.com/ru/companies/pvs-studio/articles/866896/
#sast #taint #taint_analysis #cfg #defuse #ssa #call_graph #security #dataflow #static_analysis