Цикл "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024"!
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится второй вебинар⚡️
Тема: "Обучение сотрудников"
Регистрация на этот и последующие вебинары доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
Сегодня в 16:00 состоится второй вебинар
Тема: "Обучение сотрудников"
Регистрация на этот и последующие вебинары доступна по ссылке
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Бестиарий программирования
Приглашаю познакомиться с публикацией Дмитрия Пономарева:
Итоги этапа «Домашнее задание» испытаний статических анализаторов под патронажем ФСТЭК России
В публикацию не включены более детальные таблицы с числовыми характеристиками. Таблицы получились большими и сложными для восприятия. Однако, думаю, я смогу компактно продемонстрировать показатели PVS-Studio.
В процессе выполнения домашнего задания наша команда для собственного удобства написала небольшую утилиту генерации html-таблицы с раскраской. И соответственно стояла задача избавиться от красных ячеек :) Ставилась задача достичь показателей, описанных в ГОСТ Р 71207-2024 в п. 8.4:
Достигнуты все необходимые показатели, кроме процента False Positives для тестов на выявление разыменования нулевых указателей. Представленные здесь таблицы сгенерированы 29.05.2025.
В среднем PVS-Studio показывает хорошие показатели (FP < 50%, FN < 50%) для всех поддерживаемых языков C, C++, C#, Java для основного и дополнительного наборов тестов домашнего задания. В дополнительный набор вошли тесты на ошибки, которые ГОСТ Р 71207-2024 не описывает как критические, но выявление которых по мнению жюри также очень важно. Про расширение списка критических ошибок, их фильтрацию и что означают идентификаторы типов ошибок (SEC-STR-FORMAT, SEC-BUF-OVERFLOW и т.д.) можно прочитать в статье "Фильтрация предупреждений PVS-Studio, выявляющих критические ошибки (согласно классификации ГОСТ Р 71207-2024)".
Позже сделаю более подробный пост на habr.
Итоги этапа «Домашнее задание» испытаний статических анализаторов под патронажем ФСТЭК России
В апреле-мае 2025 года состоялся первый этап испытаний открытых и коммерческих статических анализаторов исходных кодов компилируемых и динамических языков программирования под патронажем ФСТЭК России. Полный отчёт об итогах этапа был согласован участниками и жюри и передан организаторам испытаний.
В публикацию не включены более детальные таблицы с числовыми характеристиками. Таблицы получились большими и сложными для восприятия. Однако, думаю, я смогу компактно продемонстрировать показатели PVS-Studio.
В процессе выполнения домашнего задания наша команда для собственного удобства написала небольшую утилиту генерации html-таблицы с раскраской. И соответственно стояла задача избавиться от красных ячеек :) Ставилась задача достичь показателей, описанных в ГОСТ Р 71207-2024 в п. 8.4:
Требования по качеству выполняемого статического анализа предъявляются для критических типов ошибок, приведенных в 6.3-6.5, и проверяются на квалификационном наборе тестов, построенных в соответствии с требованиями раздела 10.
Для данных типов ошибок на наборе тестов, отвечающих требованиям 10.4, статический анализатор должен обеспечивать достижение следующих показателей:
а) долю ошибок первого рода (ложноположительных срабатываний) (FP) — не более 50%;
б) долю ошибок второго рода (ложноотрицательных срабатываний, т. е. пропусков заведомо известных ошибок) (FN) — не более 50%.
Домашнее задание подразумевает проверку соответствия на квалификационных тестах небольшого размера (см. п. 10.2.а).
Достигнуты все необходимые показатели, кроме процента False Positives для тестов на выявление разыменования нулевых указателей. Представленные здесь таблицы сгенерированы 29.05.2025.
В среднем PVS-Studio показывает хорошие показатели (FP < 50%, FN < 50%) для всех поддерживаемых языков C, C++, C#, Java для основного и дополнительного наборов тестов домашнего задания. В дополнительный набор вошли тесты на ошибки, которые ГОСТ Р 71207-2024 не описывает как критические, но выявление которых по мнению жюри также очень важно. Про расширение списка критических ошибок, их фильтрацию и что означают идентификаторы типов ошибок (SEC-STR-FORMAT, SEC-BUF-OVERFLOW и т.д.) можно прочитать в статье "Фильтрация предупреждений PVS-Studio, выявляющих критические ошибки (согласно классификации ГОСТ Р 71207-2024)".
Позже сделаю более подробный пост на habr.
В наших блогах мы много рассказываем про информационную безопасность. Этот пост не будет исключением. Предлагаем вам ознакомиться с важной архитектурной концепцией безопасности.
#термин
#термин
Информация для участников митапа "Работа над ошибками".
Code Review: как и зачем?
Code review — один из самых спорных методов улучшения качества кода. На митапе "Работа над ошибками" Роман Гапонов (Java и Kotlin-разработчик) поделится своим опытом, расскажет о самых распространенных проблемах, лучших практиках и антипаттернах, которые помогут сделать ревью по-настоящему эффективным.
🗓Напоминаем, что митап пройдет 16 июля, начало в 19:30
📍 Москва, Freedombar на Дизайн-Заводе "Флакон" (Большая Новодмитровская ул., 36 стр. 6)
Те, кто не успел зарегистрироваться на митап, не расстраивайтесь! Скоро мы анонсируем новые мероприятия 😉
Code Review: как и зачем?
Code review — один из самых спорных методов улучшения качества кода. На митапе "Работа над ошибками" Роман Гапонов (Java и Kotlin-разработчик) поделится своим опытом, расскажет о самых распространенных проблемах, лучших практиках и антипаттернах, которые помогут сделать ревью по-настоящему эффективным.
🗓Напоминаем, что митап пройдет 16 июля, начало в 19:30
📍 Москва, Freedombar на Дизайн-Заводе "Флакон" (Большая Новодмитровская ул., 36 стр. 6)
Те, кто не успел зарегистрироваться на митап, не расстраивайтесь! Скоро мы анонсируем новые мероприятия 😉
В этой статье мы расскажем вам о том, как путешествовали по землям Ирдии. Нас ждали приключения, полные славных сражений, побед и редких наград в виде могущественных артефактов! "Что же это за артефакты такие?" — спросите вы. Конечно же, это ошибки, найденные в коде довольно известной и крайне увлекательной игры "The Battle for Wesnoth".
Переходите по ссылке🔗
#статья #cpp
Переходите по ссылке
#статья #cpp
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем знакомить вас с командами PVS-Studio
Представляем вам небольшой, но гордый IT-отдел!
Их работу можно разделить на две категории: то, что видно, и то, что скрыто от глаз.
Комфорт и подготовка рабочих мест сотрудников, начиная с настройки и поддержания корректной и производительной работы компьютеров.
Если на экране не то, что вы ожидали, то это к ним. 👨💻
Ну и, естественно:
- Контроль работы домена, политик и мониторинга.
- Безопасность инфраструктуры.
- Поддержка сайта, серверов и облачных сервисов.
#PVS_team
Представляем вам небольшой, но гордый IT-отдел!
Их работу можно разделить на две категории: то, что видно, и то, что скрыто от глаз.
Комфорт и подготовка рабочих мест сотрудников, начиная с настройки и поддержания корректной и производительной работы компьютеров.
Если на экране не то, что вы ожидали, то это к ним. 👨💻
Ну и, естественно:
- Контроль работы домена, политик и мониторинга.
- Безопасность инфраструктуры.
- Поддержка сайта, серверов и облачных сервисов.
#PVS_team