ИСП РАН — Статический анализ и компилируемые языки (Дмитрий Журихин)

Что такое перехват сборки и зачем он нужен, какие существуют стратегии использования результатов сборки и вопросы хранения промежуточных данных — в очередном выпуске цикла ФСТЭК России о современных методах безопасной разработки ПО. Седьмая лекция курса, опубликованного Федеральной службой по техническому и экспортному контролю для специалистов, занимающихся безопасной разработкой и сертификацией ПО, посвящена задачам практического применения статического анализатора к исходным текстам компилируемых языков. В этой лекции объясняется, для чего применяют автоматическое определение целей анализа с помощью перехвата сборки, какие препятствия при этом могут возникнуть и какие сложности способен решить статический анализатор Svace, разработанный в ИСП РАН. Также в видео рассказывается о дополнительных возможностях перехвата сборки и нюансах поддержки анализа различных языков программирования. Материал читает Дмитрий Журихин, специалист по вопросам разработки статического анализа ИСП РАН. Ссылки на информационные ресурсы (профильные Telegram-каналы и чаты): - @sdl_static — чат, статический анализ и вопросы использования svace; - @sdl_dynamic — чат, динамический анализ; - @sdl_community — чат, вопросы сообщества по анализу интерпретаторов / виртуальных машин и разделению типовых активностей; - @sdl_inform — канал, общие вопросы; - @sdl_flood — неофициальный ресурс для неформальных вопросов В основу виртуального курса легли выступления специалистов ФГБУН «Институт системного...