Java, Taint и SAST: что это и зачем, и причём здесь ГОСТ 71207
На Java пишется огромное количество серверного кода. Отсюда следует, что написанные на ней веб-приложения должны быть устойчивы к специальным уязвимостям. И эта небольшая статья как раз про один из способов борьбы с ними — SAST. И ещё про то, что такое taint-анализ и как он во всём этом участвует.
Читать далееИсточник: Хабрахабр
Похожие новости
- Берём анализы на болезни TLS у Гемотеста
- Магия KNOX и её разоблачение: изучаем OEMConfig от Samsung
- Работа с JWT-токенами в браузере без боли и страданий
- Каждая третья крупная компания в России работает с фрилансерами на постоянной основе
- Пентестерская Одиссея. Часть 2
- Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека
- Почтовая корова? Как поднять свой почтовый сервер Mailcow
- Spark_news: Инженеры компании «Дронсхаб» представили отечественного робота-курьера под названием «Белка»
- [Перевод] SonarQube: базовая настройка и анализ качества кода с помощью FastAPI
- bit kogan: Сегодня Банк России опустит ставку. Как отреагирует рынок?