Безопасный код

Статьи, которые объяснят вам, что может пойти не так при разработке и как сделать свой код безопасным.

Подписчиков: 41

Аватар
Рафаил Агазода

Зачем нужен MISRA C — стандарт с огромным количеством запретов

Рассказываем, что такое стандарт MISRA для кода на С и С++, почему в MISRA описана сотня запретов и как применять стандарт в разработке ПО.

3084
Аватар
Yuliya Khushnamova

Статический анализ в разработке встраиваемых систем

Разберёмся, что такое статические анализаторы кода, какие функции они могут потенциально выполнять и чем полезны для встраиваемых систем.

4867
Аватар
Андрей Борисов

ИИ-помощник для программистов от Microsoft позволяет обойти лицензию GPL и выдаёт чужие ключи API

Эксперт в области ИИ Алекса Шампандард обратил внимание, что Copilot тащит в проект действительные API-ключи из открытых репозиториев.

473
Аватар
Сергей Почекутов

На каких языках написаны самые небезопасные проекты? Исследование от Veracode

PHP — чемпион межсайтовому скриптингу и проблемам с шифрованием, а в приложениях на C++ обнаружено самое большое количество опасных проблем.

1358

11 ошибок новичка, которые могут привести к дырам в кибербезопасности

В статье рассмотрены распространённые ошибки, которые могут привести к дырам безопасности ПО, и даны советы, как этих ошибок избежать.

10571
Аватар
Марина Александровна

Как обеспечить безопасность приложения? 8 ответов от безопасников

Рассказываем, как обеспечить безопасность приложения на каждом этапе разработки — от организации безопасной среды до ассемблерных вставок.

9056
Аватар
Екатерина Никитина

Acronis открыла доступ к API новой облачной платформы Acronis CyberPlatform

В экосистеме уже существует 500 тысяч компаний и 5 тысяч конечных пользователей, которым сторонние разработчики могут предлагать свои приложения.

979
Аватар
Ольга Дергач

Google представила Asylo, фреймворк для разработки анклавных приложений

Команда Asylo анонсировала новый фреймворк c функцией частичного переноса компонентов в анклавы для повышенной защиты данных. Среди преимуществ: универсальный открытый код и простота использования.

1308
Аватар
Светлана Хачатурян

Создана новая техника внедрения кода, способная обойти большинство современных антивирусов

Из-за использования транзакций NTFS большинству популярных антивирусов не удалось выявить ничего подозрительного.

2716
Аватар
Вячеслав Шарунов

Microsoft анонсировала новый инструмент для обнаружения ошибок памяти

Microsoft анонсировала утилиту VulnScan, обнаруживающую утечки памяти в приложениях. Бета-версия сервиса доступна бесплатно и выдаётся по заявке.

571
Ой, случилась ошибкаЭкстренная бригада программистов уже выехала к вам