home.social

#статический_анализ_безопасности — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #статический_анализ_безопасности, aggregated by home.social.

  1. Habr @[email protected] ·

    Почему SAST на правилах не видит 50% уязвимостей: опыт аудита собственной кодовой базы

    Я думал, у меня всё чисто. Bandit стоял, правила регулярно обновлялись, pipeline на каждый PR ругался на опасные места. Ну, знаете, как это бывает: где-то что-то подсветит, мы правим, живём дальше, чувствуем себя молодцами, прикрыв тыл статическим анализом. А потом я решил копнуть глубже. Не для галочки, а руками, с инструментом, который умеет ходить по коду не линейно, а как по графу. Знаете, сколько нашлось?

    habr.com/ru/articles/1011938/

    #статический_анализ_безопасности #ложные_срабатывания #граф_свойств_кода #анализ_потоков_данных

    #анализ_потоков_данных #граф_свойств_кода #ложные_срабатывания #статический_анализ_безопасности