Поиск потенциальных уязвимостей в коде, часть 2: практика
В прошлый раз мы ознакомились с общими подходами в поиске уязвимостей безопасности в приложениях. В этот раз спустимся ближе к земле и посмотрим на то, как мы реализовали эти механизмы в нашем статическом анализаторе для Java.
https://habr.com/ru/companies/pvs-studio/articles/885576/
#sast #taint #taint_analysis #cfg #defuse #call_graph #inheritance_graph #security #dataflow #static_analysis
With #fosdem now behind us. (yes, it was a great weekend 😆 ) again some more time to work for #HamConBE
4 weeks to go for the end of the Call-for-Presentations. So time to file your proposal :-)
As a reminder: the cfp is here:
https://hamcon.be/
Поиск потенциальных уязвимостей в коде, часть 1: теория
Риски наличия уязвимостей безопасности всем известны: нарушение работы приложения, потеря данных или их конфиденциальности. В этой статье мы посмотрим на наглядных примерах фундаментальную сторону подхода, при котором уязвимости можно находить ещё на этапе разработки.
https://habr.com/ru/companies/pvs-studio/articles/866896/
#sast #taint #taint_analysis #cfg #defuse #ssa #call_graph #security #dataflow #static_analysis
Продолжение статьи про CFG Scale | математика, плюсы и минусы метода
В этой главе будут рассмотрены все необходимые аспекты для понимания механизмов работы CFG Scale, а также плюсы и минусы подхода с математическими примерами. Решил собрать все самое важное в одном месте без воды. В предыдущей части с помощью иллюстраций, сравнений, примеров и метафор я показал, что такое CFG Scale. В этой же части я продемонстрирую вам математический аппарат и зайду немного с другой стороны, показав вам внутреннюю математику, оказавшуюся довольно‑таки простой.
https://habr.com/ru/articles/845746/
#ai #artificial_intelligence #ии #искусственный_интеллект #нейросети #stable #flux #cfg #cfg_scale #gan
web4数字加密货币交易所推广大使
jnpn
Kaito
R Tyler Croy 🦀
Habr
HamConBE conference
Clg Molière - Lyon Montchat