Безопасный код

Статьи, которые объяснят вам, что может пойти не так при разработке и как сделать свой код безопасным.

Подписчиков: 16

Аватар
Yuliya Khushnamova

Статический анализ в разработке встраиваемых систем

Разберёмся, что такое статические анализаторы кода, какие функции они могут потенциально выполнять и чем полезны для встраиваемых систем.

3714
Аватар
Андрей Борисов

ИИ-помощник для программистов от Microsoft позволяет обойти лицензию GPL и выдаёт чужие ключи API

Эксперт в области ИИ Алекса Шампандард обратил внимание, что Copilot тащит в проект действительные API-ключи из открытых репозиториев.

436
Аватар
Сергей Почекутов

На каких языках написаны самые небезопасные проекты? Исследование от Veracode

PHP — чемпион межсайтовому скриптингу и проблемам с шифрованием, а в приложениях на C++ обнаружено самое большое количество опасных проблем.

1302

11 ошибок новичка, которые могут привести к дырам в кибербезопасности

В статье рассмотрены распространённые ошибки, которые могут привести к дырам безопасности ПО, и даны советы, как этих ошибок избежать.

10477
Аватар
Марина Александровна

Как обеспечить безопасность приложения? 8 ответов от безопасников

Рассказываем, как обеспечить безопасность приложения на каждом этапе разработки — от организации безопасной среды до ассемблерных вставок.

8602
Аватар
Екатерина Никитина

Acronis открыла доступ к API новой облачной платформы Acronis CyberPlatform

В экосистеме уже существует 500 тысяч компаний и 5 тысяч конечных пользователей, которым сторонние разработчики могут предлагать свои приложения.

961
Аватар
Ольга Дергач

Google представила Asylo, фреймворк для разработки анклавных приложений

Команда Asylo анонсировала новый фреймворк c функцией частичного переноса компонентов в анклавы для повышенной защиты данных. Среди преимуществ: универсальный открытый код и простота использования.

1291
Аватар
Светлана Хачатурян

Создана новая техника внедрения кода, способная обойти большинство современных антивирусов

Из-за использования транзакций NTFS большинству популярных антивирусов не удалось выявить ничего подозрительного.

2687
Аватар
Вячеслав Шарунов

Microsoft анонсировала новый инструмент для обнаружения ошибок памяти

Microsoft анонсировала утилиту VulnScan, обнаруживающую утечки памяти в приложениях. Бета-версия сервиса доступна бесплатно и выдаётся по заявке.

555

Страх и ненависть на сервере, или Можно ли написать сайт в Excel

28575
Ой, случилась ошибкаЭкстренная бригада программистов уже выехала к вам