Forwarded from Ever Secure (Aleksey Fedulaev)
Друзья, менее чем через час встречаемся на Созвоне сообщества с Андреем Карповым (@programming_tales) и поговорим про "Любимые грабли программистов, и станет ли вайб-кодинг спасением или новым проклятием".
Мы решили розыграть экземпляр книги "Экскурс в неопределенное поведение С++", соавтором которой является Андрей, за лучший вопрос/активность на подкасте.
Я решил дополнить выигрыш нашей книгой 😉
Получатель должен находиться в РФ.
Встречаемся в 19:00, подключаться по ссылке
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Мы решили розыграть экземпляр книги "Экскурс в неопределенное поведение С++", соавтором которой является Андрей, за лучший вопрос/активность на подкасте.
Я решил дополнить выигрыш нашей книгой 😉
Получатель должен находиться в РФ.
Встречаемся в 19:00, подключаться по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
В нашей компании существует матрица компетенций, на основании которой сотрудники проходят различные обучения, получают навыки и получают баллы для движения по сетке грейдов. Нам полезно развивать сотрудников, чтобы они лучше понимали суть РБПО, могли использовать некоторые подходы в работе, проводили доклады/вебинары на эту тему и т.д.
Поэтому мы решили выделить и оформить сходную компетенцию, которую смогут получить заинтересованные сотрудники. Началом этого процесса стало составление списка полезных для нас материалов по теме РБПО. Всё это внутренняя кухня, однако сам список достаточно интересный и может быть полезен широкому кругу разработчиков и менеджеров.
Мы решили опубликовать список ссылок на выбранные нами материалы в виде статьи.
#статья
Поэтому мы решили выделить и оформить сходную компетенцию, которую смогут получить заинтересованные сотрудники. Началом этого процесса стало составление списка полезных для нас материалов по теме РБПО. Всё это внутренняя кухня, однако сам список достаточно интересный и может быть полезен широкому кругу разработчиков и менеджеров.
Мы решили опубликовать список ссылок на выбранные нами материалы в виде статьи.
#статья
Сезон конференций продолжается! 🔥
Скоро нас можно встретить на конференции "Встраиваемые системы реального времени" от СВД ВС.
📍Москва, 8-9 октября
С докладом выступит Андрей Карпов, сооснователь PVS-Studio. Тема: "MISRA- альтернативный взгляд на разработку безопасного ПО".
Андрей расскажет, как стандарт MISRA помогает создать надежный и безопасный код для встраиваемых систем.
Более подробная информация и регистрация на конференцию доступна по ссылке🔗
#мероприятия
Скоро нас можно встретить на конференции "Встраиваемые системы реального времени" от СВД ВС.
📍Москва, 8-9 октября
С докладом выступит Андрей Карпов, сооснователь PVS-Studio. Тема: "MISRA- альтернативный взгляд на разработку безопасного ПО".
Андрей расскажет, как стандарт MISRA помогает создать надежный и безопасный код для встраиваемых систем.
Более подробная информация и регистрация на конференцию доступна по ссылке
#мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
Коллеги, всем привет! В сегодняшнем посте разберем с вами, какие технологии используются в PVS-Studio.
Более подробная информация вас ждет здесь😉
#PVS_Studio
Более подробная информация вас ждет здесь
#PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем изучать использование PVS-Studio на практике для бесплатных (и не только) проектов. В этой статье мы рассмотрим основной этап взаимодействия с инструментом — работу с отчётом! Подробно рассмотрим первый опыт разбора срабатываний, изучим интерфейс и посмотрим на ошибки в проекте osu!
Переходите по ссылке🔗
#статья #PVS_Studio
Переходите по ссылке
#статья #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, спешим рассказать вам про новую интеграцию!
Теперь интегрировать результаты анализа PVS-Studio можно в CyberCodeReview🔥
CyberCodeReview — это ASOC-платформа для анализа защищённости кода и приложений.
Этот инструмент позволяет просматривать результаты анализа с помощью PVS-Studio. Для этого предусмотрена возможность загрузки кроссплатформенного JSON-отчёта PVS-Studio.
Более подробно про интеграцию вы можете почитать на нашем сайте🔗
#PVS_Studio
Теперь интегрировать результаты анализа PVS-Studio можно в CyberCodeReview
CyberCodeReview — это ASOC-платформа для анализа защищённости кода и приложений.
Этот инструмент позволяет просматривать результаты анализа с помощью PVS-Studio. Для этого предусмотрена возможность загрузки кроссплатформенного JSON-отчёта PVS-Studio.
Более подробно про интеграцию вы можете почитать на нашем сайте
#PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Files — это сторонний файловый менеджер для Windows. Он сделан для того, чтобы быть лучшим открытым файловым менеджером для ОС, который поддерживается сообществом. А в этой статье мы взглянем на ошибки в исходном коде Files и внесём свой вклад в open source сообщество.
Переходите по ссылке🔗
#статья #csharp
Переходите по ссылке
#статья #csharp
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Почитать статью можно тут 🔥
А если перейдете сюда, то сможете попробовать анализатор бесплатно в течение 30 дней❤️
#видео #java
А если перейдете сюда, то сможете попробовать анализатор бесплатно в течение 30 дней
#видео #java
Please open Telegram to view this post
VIEW IN TELEGRAM
Коллеги, у нас все больше и больше интеграций 👍
На этот раз хотим рассказать про интеграцию результатов анализа PVS-Studio в TRON.ASOC
Все подробности и пример интеграции отчёта PVS-Studio можно найти по этой ссылочке🔗
#PVS_Studio
На этот раз хотим рассказать про интеграцию результатов анализа PVS-Studio в TRON.ASOC
TRON.ASOC — платформа для автоматизации безопасной разработки. Помогает обнаруживать, анализировать и устранять уязвимости на этапах разработки и эксплуатации.
Все подробности и пример интеграции отчёта PVS-Studio можно найти по этой ссылочке
#PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, мы к вам с не очень радостной новостью 😢
По техническим причинам вебинар "Процесс 14. Управление доступом и контроль целостности кода при разработке программного обеспечения" переносится на следующую среду.
Так что будем рады пообщаться с вами ровно через неделю! Следите за анонсами.
А зарегистрироваться на цикл вебинаров всегда можно по этой ссылке🔗
По техническим причинам вебинар "Процесс 14. Управление доступом и контроль целостности кода при разработке программного обеспечения" переносится на следующую среду.
Так что будем рады пообщаться с вами ровно через неделю! Следите за анонсами.
А зарегистрироваться на цикл вебинаров всегда можно по этой ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
PVS-Studio
PVS-Studio | Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024
Новый ГОСТ Р 56939-2024 описывает 25 процессов для создания безопасного программного обеспечения (РБПО). Каждый из этих процессов можно раскрыть в список действий, направленных на создание более зрелого цикла разработки ПО в компании.
А теперь время хорошей новости! 🔥
Друзья, коллеги, Java-разработчики, приглашаем вас на наш митап — Карты, деньги, JVM!
На митапе обсудим внутренности JVM и компилятора: разберём, как JVM оптимизирует динамические вызовы, чем MethodHandle лучше рефлексии, и как компилятор обрабатывает код — от фронтенда до практического применения.
Вас ждут два интересных доклада от разработчиков PVS-Studio, нетворкинг и вкусная пицца❤️
🗓 30 октября
📍Санкт-Петербург + онлайн
Подробное расписание и регистрация по ссылке🔗
#мероприятия #митап #java
Друзья, коллеги, Java-разработчики, приглашаем вас на наш митап — Карты, деньги, JVM!
На митапе обсудим внутренности JVM и компилятора: разберём, как JVM оптимизирует динамические вызовы, чем MethodHandle лучше рефлексии, и как компилятор обрабатывает код — от фронтенда до практического применения.
Вас ждут два интересных доклада от разработчиков PVS-Studio, нетворкинг и вкусная пицца
🗓 30 октября
📍Санкт-Петербург + онлайн
Подробное расписание и регистрация по ссылке
#мероприятия #митап #java
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Вокруг Центрального университета
This media is not supported in your browser
VIEW IN TELEGRAM
Делимся атмосферой митапов «Сплошные плюсы. Клуб С++-разработчиков» от Центрального университета и PVS-Studio 🩵
Мы проводим мероприятия для профессионалов, где можно развиваться в приятной дружеской атмосфере. Гости обсудили безопасную работу с массивами для разработчиков на С-подобных языках, приняли участие в квизе и получили классные подарки. А еще пообщались на кофе-брейках.
В Центральном университете мы открыты к сотрудничеству. Если у вас есть идеи и предложения, напишите нам — придумаем классный ивент вместе! 🖇️ https://www.tgoop.com/Ermishina
Следите за анонсами, мы ждем вас на следующих митапах.
Мы проводим мероприятия для профессионалов, где можно развиваться в приятной дружеской атмосфере. Гости обсудили безопасную работу с массивами для разработчиков на С-подобных языках, приняли участие в квизе и получили классные подарки. А еще пообщались на кофе-брейках.
В Центральном университете мы открыты к сотрудничеству. Если у вас есть идеи и предложения, напишите нам — придумаем классный ивент вместе! 🖇️ https://www.tgoop.com/Ermishina
Следите за анонсами, мы ждем вас на следующих митапах.
Второй день мы находимся на конференции "Встраиваемые системы реального времени" от СВД ВС.
Даже сняли небольшой репортаж. Спасибо Максиму!
Даже сняли небольшой репортаж. Спасибо Максиму!
Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE?
В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах (с картинками), как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению кода.
#статья #java
В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах (с картинками), как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению кода.
#статья #java