Хренов Сергей
Менеджер проектов - PVS-Studio
Тула, Россия
Посещал конференции (3)
Доклады (3)
  • 10.09.2021
    Тестирование защищенности приложений при помощи SAST (Static Application Security Testing)

    Поговорим о технологии SAST (Static Application Security Testing) и о том, как с ее помощью протестировать приложение на наличие потенциальных уязвимостей. Чем защищенность приложения (security) отличается от его безопасности (safety). Познакомимся с такими понятиями, как CVE, CWE, OWASP/MISRA и как они между собой связаны. Обсудим особенности внедрения и использования инструментов SAST командами QA.


    • Среднe
    • 40 мин
    • SQA Days / 29
  • 18.01.2021
    Недооцененный статический анализ

    Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают повысить качество кода, создать дополнительный барьер на пути ошибок, сделать код не только безопасным, но и защищенным. Расскажу как правильно выбрать, внедрить и использовать статический анализатор, и как сэкономить на этом.

    • Сложнo
    • 40 мин
    • SQA Days / 28
  • 31.01.2019
    Специфика разработки и тестирования статического анализатора

    В докладе я расскажу об особенностях разработки и тестирования такого программного продукта, как статический анализатор.
    Опишу как стандартные методики тестирования, которые мы используем (обзоры кода, Unit и UI-тесты, нагрузочное тестирование), так и специфические, позволяющие контролировать качество поиска ошибок при внесении доработок в ядро анализатора.

    • Среднe
    • 40 мин
    • SQA Days / 25
Для того чтобы оставить комментарий необходимо

или
Напишите нам, мы онлайн!