Статический анализатор PVS-Studio позволяет автоматически находить различные проблемы в исходном коде. Он также может обнаруживать фрагменты кода, не соответствующие стандарту проверки безопасности приложений OWASP. По умолчанию эта функция отключена из-за специфики некоторых правил диагностики. Однако вы можете легко включить его и проверить свой код. В этой заметке описаны различные способы проверки кода на соответствие OWASP ASVS с помощью PVS-Studio. Как включить правила OWASP в..

Tl; dr; Сегодня мы представляем результаты оценки конвейера статического анализа ShiftLeft на тесте OWASP, где мы достигаем 100% истинных положительных результатов при 25% ложных срабатываний. С итоговым индексом Youden, равным 75%, это делает наш анализ лучшим в своем классе, превышая коммерческий средний показатель на 45% и являясь единственным коммерческим статическим продуктом, способным идентифицировать все включенные уязвимости [1]. Мы обнаруживаем, что ложные срабатывания являются..

Зачем нужен кеш? Если сервер отправляет новый ответ на каждый HTTP-ответ, это может привести к перегрузке сервера, поскольку ответ может содержать изображения, видео и т. д., перегрузка сервера означает, что производительность веб-сайта не будет снижена, и это повлияет на пользователей. Чтобы увеличить время обработки и уменьшить задержку, организации внедряют кеширование на веб-сайтах. Даже ЦП делает это, используя кэш-память, которая обеспечивает очень быстрый доступ к..