Три кита безопасной разработки и 22 слона
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Обзор процессов безопасной разработки, описанных в ГОСТ Р 56939-2024. Этот стандарт можно рассматривать как набор актуальный рекомендаций, позволяющих комплексно улучшить зрелость процессов в компании. Тремя китами называют композиционный, статический и динамический анализ кода, но помимо них ГОСТ описывает ещё 22 не менее важных процесса. Доклад для всех, кто хочет создавать безопасное, надёжное и качественное ПО.
Андрей Карпов более 18 лет занимается темой статического анализа кода и качества программного обеспечения. Автор большого количества статей, посвящённых написанию качественного кода на языке C++. Один из основателей проекта PVS-Studio. Долгое время являлся CTO компании и занимался разработкой С++ ядра анализатора. Основная деятельность на данный момент — управление командами, обучение сотрудников и DevRel деятельность.
Видео
Другие доклады секции
Безопасность высоконагруженных систем
