cwe

  • ХабрахабрPhoto of Безопасность REST API от А до ПИ

    Безопасность REST API от А до ПИ

    Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией. Задача обеспечения безопасности REST API не так очевидна, как, например, обеспечение безопасности баз данных, но ее необходимость не менее…

    Подробнее »
  • ХабрахабрPhoto of Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня

    Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня

    Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максимально сократить количество дефектов в коде, которые могут стать причиной такой уязвимости. Одним из инструментов, помогающих выявить дефекты безопасности, является статический анализатор кода PVS-Studio для…

    Подробнее »
  • ХабрахабрPhoto of Бесплатный PVS-Studio для тех, кто развивает открытые проекты

    Бесплатный PVS-Studio для тех, кто развивает открытые проекты

    В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub или Bitbucket. Им предоставляется возможность бесплатного использования статического анализатора PVS-Studio для развития открытых проектов.Мы помогаем делать код открытого программного обеспечения более качественным и надёжным. Хотя, благодаря нашим публикациям, в открытых проектах было исправлено более 10000 ошибок, этого явно недостаточно. Наша команда…

    Подробнее »
  • ХабрахабрPhoto of Стреляем в ногу, обрабатывая входные данные

    Стреляем в ногу, обрабатывая входные данные

    Связующее звено сегодняшней статьи отличается от обычного. Это не один проект, для которого был проведён анализ исходного кода, а ряд срабатываний одного и того же диагностического правила в нескольких разных проектах. В чём здесь интерес? В том, что некоторые из рассмотренных фрагментов кода содержат ошибки, воспроизводимые при работе с приложением, а другие – и вовсе уязвимости (CVE). Кроме того, в…

    Подробнее »
  • ХабрахабрPhoto of Релиз PVS-Studio 6.26

    Релиз PVS-Studio 6.26

    Обычно мы не пишем заметки про выход новой версии анализатора PVS-Studio. Однако в новый релиз вошло много интересных изменений, касающихся анализа C и C++ кода, о которых хочется рассказать нашим пользователям. Скоро Java Если честно, самые последние и интересные нововведения в PVS-Studio пока всё ещё скрыты. Я имею в виду поддержку в анализаторе языка Java. Пока ещё нет публичной beta-версии…

    Подробнее »
  • ХабрахабрPhoto of Проверили с помощью PVS-Studio исходные коды Android, или никто не идеален

    Проверили с помощью PVS-Studio исходные коды Android, или никто не идеален

     Разработка больших сложных проектов невозможна без использования методологий программирования и инструментальных средств, помогающих контролировать качество кода. В первую очередь, это грамотный стандарт кодирования, обзоры кода, юнит-тесты, статические и динамические анализаторы кода. Всё это помогает выявлять дефекты в коде на самых ранних этапах разработки. В этой статье демонстрируются возможности статического анализатора PVS-Studio по выявлению ошибок и потенциальных уязвимостей в коде…

    Подробнее »
  • ХабрахабрPhoto of PVS-Studio как SAST решение

    PVS-Studio как SAST решение

    До недавнего времени в своих статьях мы позиционировали PVS-Studio как инструмент для выявления ошибок в коде. При этом мы почти не рассматривали PVS-Studio в контексте безопасности. Попробуем немного исправить эту ситуацию и взглянем на инструмент с точки зрения тестирования защищённости приложений и DevSecOps практик.PVS-Studio является средством статического тестирования защищённости приложений (Static Application Security Testing, SAST). Другими словами, анализатор PVS-Studio выявляет…

    Подробнее »
  • ХабрахабрPhoto of Chromium: утечки памяти

    Chromium: утечки памяти

    Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это третья часть, которая будет посвящена утечкам памяти.Я считаю, что код проекта Chromium и используемые в нём библиотеки очень высокого качества. Да, в вводной статье я писал про 250 ошибок, но на самом деле — это очень маленькое число. В силу законов…

    Подробнее »
  • ХабрахабрPhoto of Chromium: использование недостоверных данных

    Chromium: использование недостоверных данных

    Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое количество уязвимостей существуют благодаря как раз использованию непроверенных данных, что делает данную тему интересной и актуальной. На самом деле, причиной уязвимости может стать ошибка почти любого типа,…

    Подробнее »


Кнопка «Наверх»