СД
Это прям толчек)
Size: a a a
2020 October 01
AM
Это прям толчек)
Это ад) пообщайтесь на эту тему с испытательной лабораторией, куда понесете продукт, у них как правило есть консультационные услуги, они расскажут за регламенты SDL и за 2 статических анализатора и за символьный анализ и за SMT-решатели.
DD
YS
Denis Denisov
🤟
AM
Denis Denisov
Методика поиска уязвимостей ФСТЭКа и требования к уровням доверия вперемешку с ФТБ 15408
СД
То есть даже статический анализ средствами, скажем, с того же опенсурса не покрыть?
Только рекомендованную ими хрень юзать?
Только рекомендованную ими хрень юзать?
AM
То есть даже статический анализ средствами, скажем, с того же опенсурса не покрыть?
Только рекомендованную ими хрень юзать?
Только рекомендованную ими хрень юзать?
Не указаны конкретные статистические анализаторы, но расписан перечень фич, в которые они должны уметь.
Требования к SAST для высоких уровнией доверия выполнимы только в каком-нибудь Svace, но для УД4 не факт что он нужен. А вообще регулятор в будущем хочет выпустить ГОСТ по статистическому анализу кода.
Требования к SAST для высоких уровнией доверия выполнимы только в каком-нибудь Svace, но для УД4 не факт что он нужен. А вообще регулятор в будущем хочет выпустить ГОСТ по статистическому анализу кода.
AM
Руководство по проведению статического анализа. Общие требования
СД
Руководство по проведению статического анализа. Общие требования
Чувак, ты просто кладезь, спасибо огромное!
Может есть ещё какие-нибудь наработки/куски инфы, которыми было бы не жалко поделиться?
Может есть ещё какие-нибудь наработки/куски инфы, которыми было бы не жалко поделиться?
2020 October 06
J
Khan Tariq: user has been CAS banned
VS
Откуда вы все приходите?
rd
Думаю, что отсюда @devops_jobs
2020 October 07
D
AZ
Откуда вы все приходите?
С планеты нибиру, я единственный представитель бриллиантовой рассы на земле
YS
С планеты нибиру, я единственный представитель бриллиантовой рассы на земле
D
Для этого был придуман флаг --insecure ☝️
D
Что бы скипать верификацию
2020 October 08
rd
https://www.youtube.com/watch?v=wuwwp-abfOA
Это видео с DevConfUS 2020 (https://t.me/tech_b0lt_Genona/2151), там ещё есть по сосурити доклады если кому интересно.
Это видео с DevConfUS 2020 (https://t.me/tech_b0lt_Genona/2151), там ещё есть по сосурити доклады если кому интересно.
