HabrOct 27

Taint-анализ в C и C++ анализаторе PVS-Studio

Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки. Сегодня мы расскажем о том, как он работает.

https://habr.com/ru/companies/pvs-studio/articles/960448/

#taint_analysis #taint #static_analysis #pvsstudio #pvs #c++ #dataflow #dataflow_analysis #security #software_security

Taint-анализ в C и C++ анализаторе PVS-Studio

Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти...

Хабр
RedPacket SecurityJul 12, 2024

CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities - https://www.redpacketsecurity.com/cisa-urges-software-makers-to-eliminate-os-command-injection-vulnerabilities/

#threatintel #os_command_injection #cybersecurity #software_security

CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities - RedPacket Security

The US government has urged software manufacturers to work towards the elimination of operating system (OS) command injection vulnerabilities.

RedPacket Security
RedPacket SecurityFeb 27, 2024

White House Urges Tech Industry to Eliminate Memory Safety Vulnerabilities - https://www.redpacketsecurity.com/white-house-urges-tech-industry-to-eliminate-memory-safety-vulnerabilities/

#threatintel #Memory-safe_programming_languages #Software_security #Cybersecurity_vulnerabilities

White House Urges Tech Industry to Eliminate Memory Safety Vulnerabilities - RedPacket Security

The White House has called on the tech industry to adopt memory safe programming languages, eliminating most memory safety vulnerabilities from hardware and

RedPacket Security
RA Michael SeidlitzOct 24, 2023

#Software_Security

CISA|NSA|FBI|ACSC|CCCS|CERTNZ|NCSC-NZ|NCSC-UK|BSI|NCSC-NL | NCSC-NO | NÚKIB | INCD | KISA | NISC-JP | JPCERT/CC | CSA | CSIRTAMERICAS
Secure by Design
Shifting the Balance of Cybersecurity Risk
Principles and Approaches for Secure by Design Software

https://www.cisa.gov/sites/default/files/2023-10/Shifting-the-Balance-of-Cybersecurity-Risk-Principles-and-Approaches-for-Secure-by-Design-Software.pdf

RA Michael SeidlitzOct 24, 2023

#Software_Security

CISA|NSA|FBI|ACSC|CCCS|CERTNZ|NCSC-NZ|NCSC-UK|BSI|NCSC-NL | NCSC-NO | NÚKIB | INCD | KISA | NISC-JP | JPCERT/CC | CSA | CSIRTAMERICAS
Secure by Design
Shifting the Balance of Cybersecurity Risk
Principles and Approaches for Secure by Design Software

https://www.cisa.gov/sites/default/files/2023-10/Shifting-the-Balance-of-Cybersecurity-Risk-Principles-and-Approaches-for-Secure-by-Design-Software.pdf