Comments 10
Что скажете о недавно раскрытых ЦРУ-уязвимостях в популярных продуктах?
Всё же вы нос задираете :-) Ошибки — да, уязвимости — нет. Если б каждый NPE превращался в эксплойт, Java и C# давно бы умерли.
Ды понятно… Но раз мир оперирует такими словами, надо адаптироваться. Данные случай является CWE? Является. Данный CWE отмечен, как приводящий к Exploit? Да, причём с уровнем Medium. Всё, значит уязвимость. :)
Мы конечно пока в этой всей классификации плаваем, но постепенно разберёмся, как правильнее слова использовать.
И да, я не представляю, как можно это использовать. Но моя задача в первую очередь показать, что мы ловим такие ошибки, а, следовательно, можем выявлять уязвимости.
Мы конечно пока в этой всей классификации плаваем, но постепенно разберёмся, как правильнее слова использовать.
И да, я не представляю, как можно это использовать. Но моя задача в первую очередь показать, что мы ловим такие ошибки, а, следовательно, можем выявлять уязвимости.
Не хочется переходить на Visual Studio 2017 пока там не будет PVS-Studio.
Идёт окончательна подготовка и тестирование. Уж очень они много поменяли внутри.
PVS-Studio 6.14. Добавлена поддержка Visual Studio 2017.
Близкое по теме: PVS-Studio: поиск дефектов безопасности.
Sign up to leave a comment.
Потенциальные уязвимости, которые устранила команда PVS-Studio на этой неделе: выпуск N1