Привет, Хабр!
ФСТЭК России и ИСП РАН разработали новый стандарт, регулирующий внедрение и использование статического анализа — ГОСТ Р 71207—2024. В нём собрали все требования к инструментам статического анализа и другим смежным аспектам, которые касаются безопасной разработки ПО. С 1 апреля 2024 года стандарт введён в действие.
ГОСТ — технический документ, который сложно изучать неподготовленному читателю. Вместо чтения обобщённых описаний хочется узнать, как это может выглядеть и работать на практике. Для помощи с пониманием стандарта Андрей Карпов подготовил эту мини-книгу, которая описывает ГОСТ глазами разработчика. Повествование сопровождается примерами кода с ошибками.
Что вы узнаете:
какие ошибки в коде считаются критическими с точки зрения РБПО;
какие существуют технологии анализа и какие ошибки они выявляют;
что скрывается за такими понятиями, как межпроцедурный и межмодульный контекстно-чувствительный анализ потока данных;
требования, предъявляемые к инструментальным средствам статического анализа согласно ГОСТ Р 71207—2024;
совместимость PVS-Studio с требованиями стандарта.
Эта мини-книга пригодится тем, кто:
хочет посмотреть на ГОСТ глазами разработчика;
желает разобраться в работе статического анализатора;
интересуется, как анализатор выдаёт предупреждения и ищет критические ошибки;
задаётся вопросами выбора статического анализатора для построения в компании процесса РБПО по ГОСТ Р 56939-2024.
Как получить PDF-файл с обзором?
Способ №1. Подпишитесь на email-рассылку PVS-Studio. Мы вышлем вам PDF-версию обзора и другие материалы, которые помогут погрузиться в новый ГОСТ Р71207-2024 и разобраться в безопасной разработке ПО.
Способ №2. Подпишитесь на наш Telegram-бот. Вы узнаете больше о методологии статического анализа кода. Помимо PDF-файла, вы сможете получать уведомления об обновлениях продукта и ссылки на интересные статьи от команды PVS-Studio.
Подробности о том, как получить книгу бесплатно, — по ссылке.
Надеемся, наша мини-книга поможет вам разобраться в новом ГОСТе и разработке безопасного ПО. Если у вас есть вопросы по материалу книги или нашему продукту, мы готовы ответить на них в комментариях.
Источник: habr.com
Похожие новости:
PVS-Studio 7.34: поддержка Apple Silicon ARM64, проектов для .NET 9, taint-анализа в Java анализаторе
PVS-Studio 7.36: расширение поддержки MISRA, плагин для Qt Creator 16, расширение пользовательских аннотаций в C#
PVS-Studio 7.33: критические ошибки, пользовательские аннотации в C#, поддержка SN-DBS и многое другое
PVS-Studio 7.35: поддержка MISRA C 2023, плагин для Qt Creator 15 и многое другое