ГОСТ Р 71207–2024: безопасная разработка и статический анализ - о чем он?

Использование статических анализаторов кода является одним из условий разработки безопасного ПО. 

Но возникали вопросы: 

- Какие инструменты выбрать и что они должны уметь? 

- Как "правильно" построить процесс и интегрировать анализатор? 

С ответами на эти вопросы поможет новый ГОСТ, вышедший в апреле этого года - ГОСТ Р 71207-2024: "Статический анализ программного обеспечения". В докладе рассмотрим самые важные темы ГОСТа, его актуальность, новые требования к проектам, как организовать процесс, проводить анализ и многое другое.