#разработка_безопасного_по — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #разработка_безопасного_по, aggregated by home.social.
-
Безопасность приложений: инструменты и практики для Java-разработчиков
Тема безопасной разработки программного обеспечения интересует всё большее количество разработчиков и руководителей. Дополнительным стимулом стал вышедший в конце 2024 года обновлённый ГОСТ Р 56939, в котором описано 25 процессов (мер) для построения безопасной разработки. Это хороший список, но что он означает на практике, например, для Java-разработчиков? Поговорим о сути некоторых процессов и инструментарии. Статья является переработкой совместного вебинара компаний ООО "ПВС" и АО "АКСИОМ". Текстовый вариант содержит дополнительные ссылки, а некоторые моменты рассмотрены более подробно. Полную запись вебинара доступна здесь: " Безопасность приложений: инструменты и практики для Java-разработчиков ". Статья построена так же, как и вебинар: первую часть подготовил Андрей Карпов, затем слово передаётся Алексею Захарову ( @AlexZ0 ).
https://habr.com/ru/companies/axiomjdk/articles/936864/
#Java #гост_р_56939 #гост_р_569392024 #пвс #pvsstudio #axiomjdk #аксиом #рбпо #axiom_jdk #разработка_безопасного_по
-
Цикл вебинаров про разработку безопасного программного обеспечения (ГОСТ Р 56939-2024)
Обычно я пишу про статический анализ, баги и оформление кода. Однако сейчас меня притянуло к тематике РБПО (разработка безопасного программного обеспечения). Это связано с тем, что статический анализ является одним из основополагающих процессов безопасной разработки. Всё началось с цикла публикаций про ГОСТ Р 56939-2024 в моём Telegram-канале "Бестиарий программирования". Мой внимательный читатель Виталий Пиков из УЦ МАСКОМ, увидев это, пришёл и сказал: "А давай больше!" Он предложил запустить целый цикл совместных вебинаров, где последовательно разобрать все 25 процессов, описываемых в ГОСТ Р 56939-2024. И идея мне понравилась.
-
Необходимость статического анализа для РБПО на примере 190 багов в TDengine
Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО, что сокращает стоимость их исправления. Но что ещё важнее, он позволяет выявить те проблемы и дефекты безопасности, о которых разработчики даже не подозревают.
https://habr.com/ru/companies/pvs-studio/articles/907674/
#рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка #pvsstudio #ГОСТ_Р_569392024 #гост_р_56939 #гост_р_712072024 #разработка_безопасного_по #TDengine
-
Необходимость статического анализа для РБПО на примере 190 багов в TDengine
Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО, что сокращает стоимость их исправления. Но что ещё важнее, он позволяет выявить те проблемы и дефекты безопасности, о которых разработчики даже не подозревают.
https://habr.com/ru/companies/pvs-studio/articles/907674/
#рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка #pvsstudio #ГОСТ_Р_569392024 #гост_р_56939 #гост_р_712072024 #разработка_безопасного_по #TDengine
-
Необходимость статического анализа для РБПО на примере 190 багов в TDengine
Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО, что сокращает стоимость их исправления. Но что ещё важнее, он позволяет выявить те проблемы и дефекты безопасности, о которых разработчики даже не подозревают.
https://habr.com/ru/companies/pvs-studio/articles/907674/
#рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка #pvsstudio #ГОСТ_Р_569392024 #гост_р_56939 #гост_р_712072024 #разработка_безопасного_по #TDengine
-
Необходимость статического анализа для РБПО на примере 190 багов в TDengine
Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО, что сокращает стоимость их исправления. Но что ещё важнее, он позволяет выявить те проблемы и дефекты безопасности, о которых разработчики даже не подозревают.
https://habr.com/ru/companies/pvs-studio/articles/907674/
#рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка #pvsstudio #ГОСТ_Р_569392024 #гост_р_56939 #гост_р_712072024 #разработка_безопасного_по #TDengine
-
PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)
Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения. Рассмотрим функциональные возможности, реализованные в PVS-Studio на конец 2024 года в отношении анализа исходного кода программного обеспечения, написанного на компилируемых языках программирования C, C++, C#, Java.
https://habr.com/ru/companies/pvs-studio/articles/868578/
#pvsstudio #информационная_безопасность #статический_анализ_кода #ГОСТ_Р_712072024 #ГОСТ_Р_71207 #ГОСТ_Р_56939 #SAST #c #c++ #java #c# #си #си++ #static_code_analysis #анализ_программы #анализ_потоков_данных #контекстночувствительный_анализ #критические_ошибки #CWE #SARIF #РБПО #разработка_безопасного_ПО #использование_чувствительных_данных