ИСП РАН — Введение в статический анализ. Основные понятия и виды анализа (А. Белеванцев)

Первый выпуск в цикле лекций, опубликованных Федеральной службой по техническому и экспортному контролю Российской Федерации для специалистов, занимающихся безопасной разработкой и сертификацией ПО, посвящён статическому анализу — совокупности технологий и методов, которые позволяют исследовать программу без её запуска. Из лекции вы узнаете о разных подходах к обнаружению ошибок, преимуществах и недостатках статического анализа, компромиссе статического анализа, а также увидите примеры ошибок в коде. Материал рассказывает Андрей Белеванцев, специалист с более чем 20-летним опытом работы над оптимизацией программ статистического анализа.

Ссылки на информационные ресурсы (профильные Telegram-каналы и чаты):
- @sdl_static — чат, статический анализ и вопросы использования svace;
- @sdl_dynamic — чат, динамический анализ;
- @sdl_community — чат, вопросы сообщества по анализу интерпретаторов / виртуальных машин и разделению типовых активностей;
- @sdl_inform — канал, общие вопросы;
- @sdl_flood — неофициальный ресурс для неформальных вопросов

В основу виртуального курса легли выступления специалистов ФГБУН «Институт системного программирования имени В.П. Иванникова Российской академии наук» (г. Москва). Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
➤ Лекция 1. Введение в статический анализ
• Лекция 2. Подходы к статическому анализу
• Лекция 3. Введение в компиляцию
• Лекция 4. Безопасная компиляция
• Лекция 5. Общие задачи практического применения статического анализатора исходных текстов
• Лекция 6. Интеграция статического анализа с жизненным циклом безопасного ПО
• Лекция 7. Задачи практического применения статического анализатора к исходным текстам компилируемых языков
• Лекция 8. Статический анализ исходных текстов компилируемых языков

Компания

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29/08/2025
Число «биотранзакций» в России выросло в 11 раз год к году
29/08/2025
МФО вводят ещё одну ступень верификации заёмщиков
29/08/2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29/08/2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29/08/2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28/08/2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28/08/2025
«Гуглы» ужесточают требования к публикации Android-приложений
28/08/2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28/08/2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28/08/2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных