Lmst
Login

#software_security

Habrhabr@zhub.link
2025-10-27

Taint-анализ в C и C++ анализаторе PVS-Studio

Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки. Сегодня мы расскажем о том, как он работает.

habr.com/ru/companies/pvs-stud

#taint_analysis #taint #static_analysis #pvsstudio #pvs #c++ #dataflow #dataflow_analysis #security #software_security

RedPacket SecurityRedPacketSecurity
2024-07-12

CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities - redpacketsecurity.com/cisa-urg

RedPacket SecurityRedPacketSecurity
2024-02-27

White House Urges Tech Industry to Eliminate Memory Safety Vulnerabilities - redpacketsecurity.com/white-ho

-safe_programming_languages

RA Michael Seidlitzramichaelseidlitz@mastodon.cloud
2023-10-24

#Software_Security

CISA|NSA|FBI|ACSC|CCCS|CERTNZ|NCSC-NZ|NCSC-UK|BSI|NCSC-NL | NCSC-NO | NÚKIB | INCD | KISA | NISC-JP | JPCERT/CC | CSA | CSIRTAMERICAS
Secure by Design
Shifting the Balance of Cybersecurity Risk
Principles and Approaches for Secure by Design Software

cisa.gov/sites/default/files/2

RA Michael Seidlitzramichaelseidlitz@legal.social
2023-10-24

#Software_Security

CISA|NSA|FBI|ACSC|CCCS|CERTNZ|NCSC-NZ|NCSC-UK|BSI|NCSC-NL | NCSC-NO | NÚKIB | INCD | KISA | NISC-JP | JPCERT/CC | CSA | CSIRTAMERICAS
Secure by Design
Shifting the Balance of Cybersecurity Risk
Principles and Approaches for Secure by Design Software

cisa.gov/sites/default/files/2

Client Info

Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst