Использование инструментов статического анализа при отладке и верификации безопасности ПО −1 (предварительная оценка: 3)
19 марта 2011
Дмитрий Петунин,Intel
Тезисы
* Если каких-либо инструментов много и они стоят серьезных денег, значит это кому-нибудь нужно? Основные особенности работы и возможности статических анализаторов.
* Что делать, если ваш диагноз ложно-позитивный? Особенности диагностики статических анализаторов. Какая стратегия поиска ошибок в программах оптимальнее: «меньше знаешь-крепче спишь» или «лучше два дня потеряем, потом за пять минут долетим»?
* Писать или не писать (тесты) — вот в чем вопрос! Как распределить ресурсы между созданием тестов и другими подходами обеспечения качества ПО?
* Я, ты, он, она ... Кто в проекте должен проводить статический анализ ПО? Модели использования статических анализаторов в процессе разработки ПО.
* Этот безопасный, безопасный, безопасный мир ПО. Роль статического анализа в модели разработки безопасного ПО. Опыт внедрения в компании Intel.