Безопасность интернет-приложений. Лекция 6_4. Аудит кода

542

В лекции 6_4 «Аудит кода» рассказывается о статичном анализе кода, позволяющем идентифицировать уязвимости кода. Говорится о том, что автоматические сканеры не смогут распознать архитектурные ошибки. Рассказывается о программах, реально помогающих проводить аудит кода.

  1. Static code analysis
  2. Инструментарий: коммерческие средства
  3. Инструментарий: opensource
  4. RIPS