Статический анализ
Oct. 2nd, 2012 07:31 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
thedeemonЗанятное письмо сегодня пришло (фрагмент). Компания Боинг наняла Veracode, чтобы проверить весь покупаемый ею софт на уязвимости. Те написали нам, как поставщику софта для Боинга, чтоб приготовили бинарники в нужном виде, будут их анализировать. В данном случае речь о десктопном софте на C#, посмотрим, найдется ли в нем что-нибудь интересное.
no subject
Date: 2012-10-02 02:25 pm (UTC)б) я считаю, что анализировать код в общем случае должен не тот, кто его писал, т.к. у того, кто писал - в голове идеализированная модель, а читающий - строит фактическую. Использование тулзов разницу слегка сглаживает, но незначительно.