Вебинар "Техническая сторона первого этапа испытаний статических анализаторов кода под эгидой ФСТЭК" состоится 1 сентября 2025 года в 15:00 (мск).
Завершился этап "Домашнее задание" в рамках испытаний статических анализаторов под патронажем ФСТЭК России.
Был подготовлен первый набор синтетических тестов, проверяющих в первом приближении, что инструменты способны выявлять критические ошибки, перечисленные в ГОСТ Р 71207-2024. В набор заложена идея, что для достижения хороших показателей инструменты должны реализовывать необходимый набор технологий, также приведённый в стандарте.
Несмотря на то, что в теории всё звучит хорошо, на деле обнаружилось множество технических нюансов и вопросов. Например, насколько борьба с ложными срабатываниями (FP) в рамках синтетических тестов релевантна улучшению работы на реальных проектах, а также насколько обосновано значение 50% FP, прописанное в стандарте?
Организаторы собрались небольшой группой разработчиков, которые непосредственно занимались доработкой статических анализаторов, чтобы обсудить эти и другие интересные темы. Акцент в вебинаре сделают на технические аспекты и обсуждение полученного опыта.
Онлайн,
Техническая сторона первого этапа испытаний статических анализаторов кода под эгидой ФСТЭК
Дата проведения: 01.09.2025. Начало в 15:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "Техническая сторона первого этапа испытаний статических анализаторов кода под эгидой ФСТЭК" состоится 1 сентября 2025 года в 15:00 (мск).
Завершился этап "Домашнее задание" в рамках испытаний статических анализаторов под патронажем ФСТЭК России.
Был подготовлен первый набор синтетических тестов, проверяющих в первом приближении, что инструменты способны выявлять критические ошибки, перечисленные в ГОСТ Р 71207-2024. В набор заложена идея, что для достижения хороших показателей инструменты должны реализовывать необходимый набор технологий, также приведённый в стандарте.
Несмотря на то, что в теории всё звучит хорошо, на деле обнаружилось множество технических нюансов и вопросов. Например, насколько борьба с ложными срабатываниями (FP) в рамках синтетических тестов релевантна улучшению работы на реальных проектах, а также насколько обосновано значение 50% FP, прописанное в стандарте?
Организаторы собрались небольшой группой разработчиков, которые непосредственно занимались доработкой статических анализаторов, чтобы обсудить эти и другие интересные темы. Акцент в вебинаре сделают на технические аспекты и обсуждение полученного опыта.
