Записи с меткой «static analysis»

Подводные камни статического анализа: predefined macros

2 комментария

Достаточно часто, например в рамках сертификационных испытаний по НДВ, эксперт сталкивается с тем, что имея полный (или достаточно полный) объём исходных текстов для проведения статического анализа, он не может запустить статический анализ текстов на сборочной машине. Т.е. на одном компьютере они реально собираются, на другом — анализируются. Причин тому — множество, и технических, и организационных, […]

Статический анализ безопасности программного кода

Ваш отзыв

Согласно требованиям регуляторов (Минобороны России, ФСБ России, ФСТЭК России др.) ряд категорий программных систем подлежит обязательным проверкам на отсутствие недекларированных возможностей (НДВ). Собственно контроль отсутствия НДВ описан руководящим документом Гостехкомиссии России, ценность которого во многом состоит в определении необходимости проведения статического анализа программного кода, в том числе с контролем «критических» маршрутов и конструкций. Однако в […]

О российских анализаторах кода

2 комментария

Есть интересная статья в блогах на эту тему: http://alexanius-blog.blogspot.com/2012/01/pvs.html Нет желания оголотело хвалить или ругать любой из существующих анализаторов кода, интересней было бы начать со статистических исследований, понять какие из типов дефектов более распространены в реальном коде программ, наложить на это CWSS и выстроить приоритеты по автоматизации анализа. Статья как раз идет с этих позиций, проводя сравнение […]