DevOpsForum 2019 l Статические анализаторы кода как DevSecOps решение

Юрий Минаев, Тула PVS-Studio, C разработчик C разработчик в компании PVS-Studio. Работает над статическим анализатором кода на языке C . Реализовывал поддержку GNU Arm Embedded Toolchain в ядре анализатора. Более 12 лет опыта в разных сферах IT-индустрии - от тестирования до разработки. Многие слышали или сталкивались со статическим анализом кода (SAST). Их репутация была существенно подпорчена старыми инструментами, которые для простоты назовём “линтерами“. Доклад будет полезен тем, кто пробовал, но ему не понравилось :). Статические анализаторы не стояли на месте. Продемонстрируем возможности современных инструментов и поговорим об интеграции в существующие старые проекты. Отдельное внимание уделим вопросам информационной безопасности и таким стандартам, как CWE. Есть вопросы? Напишите нам! info@