- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
Сергей Ларин, Владислав Столяров — Эффективная защита кода с кастомизацией SAST-анализаторов
Подробнее о конференции C++ Russia: https://jrg.su/9Sszhd
— —
Скачать презентацию с сайта C++ Russia — https://jrg.su/LyMMFH
Вы хороший человек, который думает о безопасности продукта. У вас уже включены warning'и компилятора, в code style внесены правила, которые, например, требуют проверять указатель после `dynamic_cast`, используется статический анализатор, а по выходным тесты гоняются под санитайзерами. Кажется, что все уже круто, но есть ли предел совершенству?
Придумали новый warning, который пока не реализован в компиляторе? Нужно искать нецензурную лексику в истории коммитов? А может, хотите ловить некорректное использование API?
Все это возможно сделать с помощью кастомных диагностических правил для статических анализаторов. Они помогли спикеру — помогут и вам. Из доклада вы узнаете, как их готовить и внедрять.
Видео Сергей Ларин, Владислав Столяров — Эффективная защита кода с кастомизацией SAST-анализаторов канала C++ Russia — Конференция по разработке на Cpp
— —
Скачать презентацию с сайта C++ Russia — https://jrg.su/LyMMFH
Вы хороший человек, который думает о безопасности продукта. У вас уже включены warning'и компилятора, в code style внесены правила, которые, например, требуют проверять указатель после `dynamic_cast`, используется статический анализатор, а по выходным тесты гоняются под санитайзерами. Кажется, что все уже круто, но есть ли предел совершенству?
Придумали новый warning, который пока не реализован в компиляторе? Нужно искать нецензурную лексику в истории коммитов? А может, хотите ловить некорректное использование API?
Все это возможно сделать с помощью кастомных диагностических правил для статических анализаторов. Они помогли спикеру — помогут и вам. Из доклада вы узнаете, как их готовить и внедрять.
Видео Сергей Ларин, Владислав Столяров — Эффективная защита кода с кастомизацией SAST-анализаторов канала C++ Russia — Конференция по разработке на Cpp
Комментарии отсутствуют
Информация о видео
25 сентября 2025 г. 20:47:22
00:48:49
Другие видео канала
Интервью с Максимом Бабенко
Евгений Ерохин — Back Deep to Basics: Наследование и виртуальность в C++ (Часть 1)
Кирилл Колодяжный — Роль C++ в архитектуре современных платформ машинного обучения
Захар Матвеев, Роман Беленов — LLVM: от дизассемблера к моделированию производительности
Открытие офлайн-части конференции С++ Russia 2024
Макс Казанцев — Коротко о Scalar Evolution: как LLVM справляется с проверками диапазонов
Григорий Демченко | Distributed Portals Using Coroutines
Открытие конференции C++ Russia 2023
Олег Утусиков — Оптимизация B-дерева для численных in-memory индексов
Платон Фомичев — Графический API Apple-устройств — теперь и на C++
Михаил Кашкаров — Аннотирование ELF-файлов compile-time информацией для последующего анализа
Роман Панов — Дерево смещений: работаем с динамически изменяемыми сегментированными массивами
Иван Афанасьев | C++ performance testing tool. Анализ и практика
Артем Хорошев — Ускоряем синтез: от TensorRT до CUDA C++
Pure Virtual Cast / Александр Боргардт // 05.11.2020
Евгений Ерохин — Back Deep to Basics: Наследование и виртуальность в C++ (Часть 2)
Георгий Панюшкин, Ольга Кузьмичева — Лицензии ПО: теория, которая спасает от финансовых катастроф
Винсент Амбо — Ржавеющие плюсы: как внедрять современные проверки С++ в промышленных масштабах
Открытие конференции
Phil Nash — Zen and the art of code lifecycle maintenance
C++ Russia 2017: Евгений Крутько, C++17: параллельная версия стандартных алгоритмов
