Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014)

Материал из 0x1.tv

(перенаправлено с «20141024CI»)

Аннотация

Докладчик
Евгений Павлов.jpg
Евгений Павлов

У компании Samsung Electronics есть огромное количество исходного кода, написанного на C/C++, и этот код нужно проверять для обнаружения дефектов или уязвимостей, которые сложно найти на этапе тестирования.

Для этого большинство разработчиков используют инструменты статического анализа кода, которые позволяют найти подобные проблемы без исполнения самой программы.

Один из этих инструментов — статический анализатор Clang, являющийся частью проекта с открытым кодом Clang C/++/Objective C.

Этот доклад описывает использование статического анализатора Clang в компании Samsung Electronics, что было сделано для его улучшения, и какие результаты были получены с его помощью.

Видео

on youtube

Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.

Слайды

Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf Использование статического анализатора Clang для обнаружения проблем в исходном коде (Евгений Павлов, SECR-2014).pdf

Примечания и отзывы


Plays:152   Comments:1