#%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_71207

2024-12-21

PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)

Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения. Рассмотрим функциональные возможности, реализованные в PVS-Studio на конец 2024 года в отношении анализа исходного кода программного обеспечения, написанного на компилируемых языках программирования C, C++, C#, Java.

habr.com/ru/companies/pvs-stud

#pvsstudio #информационная_безопасность #статический_анализ_кода #ГОСТ_Р_712072024 #ГОСТ_Р_71207 #ГОСТ_Р_56939 #SAST #c #c++ #java #c# #си #си++ #static_code_analysis #анализ_программы #анализ_потоков_данных #контекстночувствительный_анализ #критические_ошибки #CWE #SARIF #РБПО #разработка_безопасного_ПО #использование_чувствительных_данных

2024-10-29

Использование статических анализаторов кода при разработке безопасного ПО

Как часто анализировать проект? Сколько анализаторов использовать? Как размечать полученные предупреждения? Отвечаем на эти и другие вопросы, разбираясь в подробностях свежего ГОСТ Р 71207-2024, посвящённого статическому анализу.

habr.com/ru/companies/pvs-stud

#ГОСТ_Р_71207–2024 #РБПО #Критическая_ошибка #ГОСТ_Р_56939–2016 #Информационная_безопасность #Статический_анализ

2024-09-17

ГОСТ Р 71207–2024 глазами разработчика статических анализаторов кода

1 апреля 2024 года введён в действие новый ГОСТ "Статический анализ программного обеспечения". Если в ГОСТ Р 56939–2016 говорится о необходимости использования статического анализа при разработке безопасного программного обеспечения (РБПО), то ГОСТ Р 71207–2024 уточняет, что именно это означает. В стандарте: перечислены требования к инструментам статического анализа; указано, какие ошибки они должны находить; какие технологии использовать; описан порядок внедрения в процесс разработки; описан процесс регулярного использования; и так далее. Информация в ГОСТ очень плотная, и её тяжело сразу воспринять, если вы ранее не имели дело со статическим анализом кода и РБПО. Поэтому я подготовил и провёл цикл из 5 вебинаров, где разобрал различные аспекты ГОСТ и примерами пояснил некоторых термины. Вебинары вытекают один из другого, но в принципе они достаточно независимые, и вы можете начать знакомиться с новым ГОСТ с просмотра любого из них. Но обо всём по порядку.

habr.com/ru/companies/pvs-stud

#статический_анализ #статический_анализ_ПО #ГОСТ #ГОСТ_Р_71207–2024 #ГОСТ_Р_56939–2016 #РБПО #pvsstudio #информационная_безопасность #критические_ошибки #вебинары #вебинары_для_разработчиков #вебинары_по_инфобезопасности #C++ #C# #Java

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst