21.10.2013 Экспертиза, БезопасностьВ связи с растущим объемом разрабатываемого ПО проблема безопасности становится все более актуальной. Одним из вариантов ее решения может стать применение безопасного цикла создания продуктов, включая планирование, проектирование, разработку, тестирование. Такой подход позволяет на выходе получить решение с продуманной системой безопасности, которое не придется затем многократно “латать” из-за имеющихся уязвимостей. В данной статье речь пойдет об одной из важных практик, применяемых на этапе тестирования, — статическом анализе кода. Если при динамическом анализе кода программа анализируется в процессе её исполнения, то при статическом — в отсутствие такового. В большинстве случаев под статическим подразумевают анализ, осуществляемый с помощью автоматизированных инструментов исходного ...
читать далее.
