Использование инструментов статического анализа при отладке и верификации безопасности ПО −1  (предварительная оценка: 3)

19 марта 2011
Дмитрий Петунин,Intel

Тезисы

    * Если каких-либо инструментов много и они стоят серьезных денег, значит это кому-нибудь нужно? Основные особенности работы и возможности статических анализаторов.
    * Что делать, если ваш диагноз ложно-позитивный? Особенности диагностики статических анализаторов. Какая стратегия поиска ошибок в программах оптимальнее: «меньше знаешь-крепче спишь» или «лучше два дня потеряем, потом за пять минут долетим»?
    * Писать или не писать (тесты) — вот в чем вопрос! Как распределить ресурсы между созданием тестов и другими подходами обеспечения качества ПО?
    * Я, ты, он, она ... Кто в проекте должен проводить статический анализ ПО? Модели использования статических анализаторов в процессе разработки ПО.
    * Этот безопасный, безопасный, безопасный мир ПО. Роль статического анализа в модели разработки безопасного ПО. Опыт внедрения в компании Intel.

Видеозапись

Хочу участвовать!