РусКрипто 2013: секция по статическому анализу
В рамках секции «Анализ кода и технологии защиты: динамический и статический анализ, виртуализация кода, исследование на недекларированные возможности» международной конференции РусКрипто 2013 состоялся доклад Андрея Петухова на тему «Обнаружение уязвимостей логики приложений методом статического анализа. Где правда, где реклама?»
Доклад посвящен задаче поиска т.н. application-specific недостатков критичных приложений. В нем проведена оценка справедливости высказываний вендоров статических анализаторов о реализованных возможностях по поиску специфичных недостатков безопасности. Была представлена собственная методика поиска подобных ошибок на примере поиска ошибок контроля доступа.