Завершился этап «Домашнее задание» в рамках испытаний статических анализаторов под патронажем ФСТЭК России. Был подготовлен первый набор синтетических тестов, проверяющих в первом приближении, что инструменты способны выявлять критические ошибки, перечисленные в ГОСТ Р 71207-2024. В набор заложена идея, что для достижения хороших показателей инструменты должны реализовывать необходимый набор технологий, также приведённый в стандарте.
Несмотря на то, что в теории всё звучит хорошо, на деле обнаружилось множество технических нюансов и вопросов. Например, насколько борьба с ложными срабатываниями (FP) в рамках синтетических тестов релевантна улучшению работы на реальных проектах, а также насколько обосновано значение 50% FP, прописанное в стандарте?
Мы собрались небольшой группой разработчиков, которые непосредственно занимались доработкой статических анализаторов, чтобы обсудить эти и другие интересные темы. Акцент в вебинаре сделаем на технические аспекты и обсуждение полученного опыта.
Присоединяйтесь 1 cентября в 15:00!
Регистрация доступна по этой ссылке
Источник: habr.com