Разница между статическим анализом C/C++ и Java кода
Вице-президент компании GrammaTech опубликовал в журнале Electronic Design интересную статью о различии сложности статического анализа C/C++ и Java-программ. Вместе с...
code review
Об оценке безопасности программного обеспечения без исходных текстов программ
На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего...
Динамический анализ по-гугловски
ВВЕДЕНИЕ Гонка сигналов, применительно к вычислительным системам, – это состояние, возникающее, когда два потока пытаются одновременно получить доступ к общему...
Аудит программного кода по требованиям безопасности
Проблема безопасности программного кода Как это ни удивительно, но успешное развитие рынка информационной безопасности (ИБ) обусловлено чрезвычайной структурной сложностью и...
