User
Прошло 20 из 25 вебинаров из цикла! Мы уже на финишной прямой!
Зарегистрироваться на следующие вебинары можно по этой ссылке.
А пока можно освежить память и посмотреть предыдущие 5 выпусков:
Вебинар 16. Использование инструментов композиционного анализа
Вебинар 18. Функциональное тестирование
Вебинар 19. Нефункциональное тестирование
Присоединяйтесь к путешествию вокруг РБПО вместе с нами! ❤️
Новый выпуск подкаста "Разбаговка"!
В этот раз вместе с Event-менеджерами обсудили, зачем нужны мероприятия продуктовой IT-компании. Мы поделились своим опытом организации митапов и участия в крупных конференциях. Выпуск получился интересным и лёгким.
Приглашаем к просмотру и ждём ваши комментарии!
Оптимизация игр: работа со строками
Друзья, первый вебинар про оптимизацию игр прошел настолько круто, что мы решили не останавливаться и дальше развивать эту тему.
Поэтому приглашаем вас на второй вебинар!
Поговорим о работе со строками с экспертами из индустрии:
поделимся удачными (и не очень) историями развития собственных решений
расскажем о пулах строк и способах экономии памяти
разберём, как ускорить поиск подстроки в строке и почему одна реализация может быть быстрее другой
📅4 декабря
⏰ 15:00
Подробная программа и регистрация доступны по ссылке. Присоединяйтесь и приглашайте коллег!
ГОСТ Р МЭК 61508, SIL (УПБ), MISRA C...
Хотите лучше разбираться в этих стандартах? Приходите на наш вебинар 20 ноября!
Требования функциональной безопасности (ФБ) по ГОСТ Р МЭК 61508 — это не просто формальность, а сложный квест для всей команды разработки. На вебинаре вместе с коллегами из FuncSafety мы разберем "подводные камни" этого процесса.
Спикеры:
Андрей Карпов, сооснователь PVS-Studio
Елена Рогова, ведущий специалист по функциональной безопасности и надежности
Андрей Рогов, руководитель, архитектор и разработчик встраиваемых систем
📅20 ноября в 15:00
Что такое OpenIDE? Чем IntelliJ лучше, чем Visual Studio Code? JetBrains будет обучать нейросети на нашем коде?
Эти и многие другие вопросы обсудили в нашем подкасте "Разбаговка" вместе с Фёдором Сазоновым, CEO OpenIDE.
Приглашаем к просмотру и ждём ваши комментарии!
Также подкаст можно послушать/посмотреть на этих площадках:
Посоревнуйся с анализатором!
Мы нашли ошибки в коде проекта LLVM. Вот одна из них. Попробуй найти, ответ пиши в комментариях.
"Нулевая терпимость" к ошибкам в коде
А что, если внедрить в проекте "нулевую терпимость" к багам?
Приглашаем вас на вебинар "Статический анализ и ASOC: нулевая терпимость к ошибкам в проекте"!
Мы не просто поговорим о качестве кода, а сформулируем чёткий принцип "нулевой терпимости" к ошибкам и покажем, как статический анализатор становится его технической основой.
Что вас ждёт:
На примере C#-проекта продемонстрируем, как инструмент выявляет критические дефекты, уязвимости и code smells до момента попадания кода в репозиторий.
Разберём практические аспекты интеграции с CyberCodeReview для автоматизации контроля качества, включая запуск анализа по триггерам из CI и автоматическое создание задач в Jira.
Дадим рекомендации по настройке и внедрению процесса, которые помогут вашей команде сократить затраты на исправление ошибок и повысить надёжность ПО.
13 ноября в 15:00 (МСК)
Ссылка на регистрацию тут. До встречи!
Друзья, уже прошло 15 вебинаров из цикла "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024". Спасибо за ваш интерес и участие!
Делимся выпусками 11-15. Будем рады вашей обратной связи! Приятного просмотра!
Вебинар 11. Динамический анализ кода программы
Вебинар 12. Использование безопасной системы сборки программного обеспечения
Вебинар 13. Обеспечение безопасности сборочной среды программного обеспечения
Вебинар 14. Управление доступом и контроль целостности кода при разработке программного обеспечения
Вебинар 15. Обеспечение безопасности используемых секретов
Регистрация на следующие вебинары доступна по ссылке. Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
Друзья, уже прошло 10 из 25 вебинаров из цикла "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024". Спасибо за ваш интерес и участие!
Делимся выпусками 6-10. Приятного просмотра!
6. Разработка, уточнение и анализ архитектуры программного обеспечения
7. Моделирование угроз и разработка описания поверхности атаки
Бонусный вебинар. Сертификация ПО согласно требованиям ФСТЭК и Минобороны
8. Формирование и поддержание в актуальном состоянии правил кодирования
10. Статический анализ исходного кода
Впереди еще 15 вебинаров! Регистрация на них доступна по ссылке 🔗
Использование статических анализаторов кода при разработке безопасного ПО
В апреле 2024 года вышел ГОСТ Р 71207-2024, посвящённый разработке безопасного программного обеспечения, а точнее использованию статических анализаторов в этом процессе. В данном вебинаре разберём, что этот стандарт регулирует, а также то, что нужно изменить в рабочем процессе, чтобы ему соответствовать.
Дата: 19 декабря 14:00
Регистрация по ссылке. Будем рады видеть каждого!
В этом вебинаре мы обсудили грамматические конструкции в С++ и как они работают. Мы поговорили о разных видах парсеров и о том, почему С++ сложно парсить. Мы также поделились некоторыми хитростями, позволяющими избежать чрезмерного замедления.
C# разработка и статический анализ: в чем практическая польза?
Многие C# разработчики знают, что статический анализатор кода — это полезная штука (или крутой инструмент?). Но какие проблемы он может выявить в реальности?
Заметит незакрытую скобку?
Укажет на плохое название или проблемы с код-стайлом?
Выявит NRE или выход за границы массива?
Или же он способен на что-то большее?
Узнаем в новом вебинаре, посвященном использованию статических анализаторов для проверки и улучшения C# проектов. Узнаем возможности инструмента на реальных примерах, его сильные и слабые стороны. А ещё разберём тему безопасной разработки, узнаем, способны ли выявлять анализаторы уязвимости и причём тут новый ГОСТ 71207.
18 ноября 14:00
Присоединяйтесь! Будем рады пообщаться!
Заключительный пятый вебинар, посвящённый статическому анализу кода с точки зрения ГОСТ Р 71207–2024.
Поговорим о процессах внедрения и выполнения статического анализа. Достаточно ли регулярно запускать анализатор, но не смотреть на отчёты? Конечно, нет. Хотя, к сожалению, такое встречается в жизни. Стандарт регламентирует, когда и кем предупреждения должны просматриваться, в какие сроки ошибки должны исправляться. Рассмотрим эти и другие аспекты регулярного использования статических анализаторов в процессе разработки ПО. Также затронем тему требования к методике проверки статических анализаторов на соответствие требованиям стандарта, актуальную для сертификационных лабораторий.
Когда?
13 сентября 14:00
Присоединяйтесь! Будем рады каждому!
Друзья, совсем скоро состоится четвёртый из пяти вебинаров, посвящённых введённому в 2024 году ГОСТу Р 71207–2024.
Вебинар посвящён устройству статических анализаторов кода. Мы обсудим, как и какие виды анализов должен выполнять инструмент согласно ГОСТ, чтобы находить критические ошибки. Например, разберём, что такое контекстно-чувствительный анализ потока данных и какие баги он позволяет выявлять.
Вебинар пройдёт 23 августа в 14:00.
По этой ссылке можно зарегистрироваться. Также вам будут доступны записи предыдущих вебинаров :)
Будем рады видеть каждого! Всем чистого кода!
Вебинары PVS-Studio: Статический анализ кода по ГОСТ Р 71207–2024
1 апреля 2024 года введён стандарт, устанавливающий общие требования к внедрению и выполнению статического анализа ПО. Стандарт разработан ФСТЭК России и ИСП РАН и входит в комплекс документов, направленных на предотвращение уязвимостей в программах.
Команда PVS-Studio не могла оставить без внимания этот документ. Например, поставлена задача выделить группу диагностик, выявляющих ошибки, которые по ГОСТу считаются критическими.
Поскольку мы погрузились в эту тему, то решили про неё рассказать другим в научно-популярном виде.
Уже состоялись два из пяти вебинаров: "Общее описание и актуальность" и "Терминология". С ними можно познакомиться здесь. Следующий мы проведём 9 августа в 12:00 по Москве: "ГОСТ Р 71207–2024 — Статический анализ программного обеспечения. Критические ошибки". Зарегистрироваться можно тут.
Если не знаете, готовы ли слушать цикл, и хочется составить общее впечатление про стандарт и про то, о чём рассказываем, послушайте этот доклад.
И ещё для C++ разработчиков:
Совместно с Servicepipe 8 августа мы будем проводить бесплатный митап "В чём сила C++, Брат?". Филипп Хандельянц, C++ Team Lead PVS-Studio, выступит с темой "Разрушители мифов: С++ уже не торт". Приглашаем поучаствовать!