Сертификация и безопасная разработка: простым языком

Так как мы уже начали эту тему и рассказали вам про процесс SCA, настало время поговорить о том, как именно тестируется исходный код приложений и сами приложения с точки зрения безопасности. Как и в прошлый раз, это статья для безопасников, которым по каким-то причинам нужно поддержать разговор про SSDL – безопасную разработку.

https://habr.com/ru/companies/securityvison/articles/901650/

#сертификация #безопасная_разработка #безопасная_разработка_приложений #статика #динамика #проверка_кода #информационная_безопасность #информационные_технологии #тестирование_по #тестирование_приложений

Фиксим баги в вашем AI или разбор ошибок в OpenVINO

Друзья-разработчики, приглашаем вас продолжить захватывающее путешествие по дебрям кода Intel OpenVINO! Вооружившись статическим анализатором аки детективы, мы разоблачим наиболее коварные, интересные ошибки и опечатки, а также их скрытые тайны, оставшиеся за рамками первой части статьи.

https://habr.com/ru/companies/pvs-studio/articles/831080/

#c++ #безопасность #баги #openvino #ии #проверка_кода

Как я доказывал Google, что мне нужны данные юзеров, но я не скамер

Привет! Я Влад, Android-разработчик. Три года я делаю корпоративное приложение банка. Сегодня поделюсь темой, из-за которой я фрустрировал три месяца, столько же общался с проверяющими из около-гугловой компании, наблюдая, как приложение теряет баллы в сторе. Речь пойдёт про спортивный челлендж. Однажды мы пригласили сотрудников посоревноваться в количестве шагов. На мне была реализация функционала на Андроид. А я всегда говорил: хочешь спокойствия — выбирай Айфон, хочешь веселья — Андроид. Почему мы не смогли запуститься вместе с iOS, как я вспоминал технический английский и что делал, чтобы получить доступ к метрикам пользователя — поделюсь в статье. Будет много эмоций и мемов на эту тему.

https://habr.com/ru/companies/alfa/articles/811835/

#публикация_приложений #google_fit #пользовательские_метрики #privacy_policy #google_api #casa #проверка_кода #ассессмент

Расширение PVS-Studio для Visual Studio Code: поиск ошибок в Java-коде

Java-разработчик и предпочитаешь работать в VS Code? Для тебя есть хорошая новость! Теперь ты можешь писать ещё более надёжный код вместе с расширением PVS-Studio, которое помогает находить ошибки в Java-проектах и не только.

https://habr.com/ru/companies/pvs-studio/articles/792580/

#visual_studio_code #расширения #проверка_кода #плагин #java #pvsstudio #статический_анализ_кода #автоматический_поиск_багов

Путь к совершенному ПО: Искусственный интеллект в автоматической формальной верификации

При написании высококачественного программного обеспечения не обойтись без этапа формальной верификации . Несмотря на то, что наша жизнь уже была в некоторой степени упрощена, благодаря таким помощникам доказательства как Coq и Isabelle/HOL, обучающим модель предсказывать один шаг доказательства за раз, оптимизация формальной верификации еще не была достигнута. Новый метод автоматической генерации доказательств – модель Baldur . Данный метод основывается на использовании больших языковых моделей, возможности восстановления доказательства и исправления благодаря указанию ошибки и добавлению контекста. Baldur превосходит все существующие подходы, он может самостоятельно полностью за раз доказывать 47.9% теорем, и даже этот результат – не предел. В данной статье я познакомлю Вас со всей теоретической и практической подноготной данной модели, этапами реализации и оценки метода, чтобы стать чуточку ближе к созданию идеального ПО! Приятного прочтения :)

https://habr.com/ru/companies/bothub/articles/792196/

#ии #ии_и_машинное_обучение #программное_обеспечение #формальная_верификация #проверка_кода #доказательство_теорем #isabelle #thor #компиляторы #baldur

Лучшие практики RuStore: правила хорошего Code Review для Android

Привет, я Михаил Емельянов, руководитель Android-направления в RuStore. Над стором трудится большая команда разработчиков, проект регулярно дорабатывается, а количество новых строк кода неизменно увеличивается. За год работы команда магазина приложений выпустила невероятное число версий и сборок Android, несколько раз пересмотрела, как верно должен работать процесс установки, и собрала огромное количество готовых SDK , кажется, под всё, что только можно представить. За это время мы сформировали правила, которые позволили сократить время на разработку и тестирование, и избежать ошибок в конечном продукте. В этой статье расскажем, как мы построили процесс Code Review в RuStore, какую проблему решали, поделимся нашими практиками и сделаем выводы.

https://habr.com/ru/companies/vk/articles/790044/

#code_review #проверка_кода #код_ревью #best_practices