В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

#UWDC

397 membersпожаловаться на группу
2019 September 18

GD

George Drak in #UWDC
Гитхаб купил Semmle
источник
20:32пожаловаться#1

GD

George Drak in #UWDC
Анализатор кода, который позволяет в том числе находить уязвимости
источник
20:32пожаловаться#2

GD

George Drak in #UWDC
Semmle - Code Analysis Platform for Securing Software
https://semmle.com/
Semmle
Semmle - Code Analysis Platform for Securing Software
Semmle's code analysis platform helps teams find zero-days and automate variant analysis. Secure your code with continuous security analysis and automated code review.
источник
20:33пожаловаться#3

GD

George Drak in #UWDC
Features · Security
https://github.com/features/security
GitHub
Features • Security
The safest place for development teams to work together—and secure the open source software from fork to finish.
источник
20:35пожаловаться#4

GD

George Drak in #UWDC
Тут выжимка
источник
20:35пожаловаться#5

МM

Мikhаil M in #UWDC
я слышал как в зале кричали wow PHP!
источник
20:39пожаловаться#6

GD

George Drak in #UWDC
Ага. Теперь они будут и для пхп находить уязвимые зависимости
источник
20:39пожаловаться#7

МM

Мikhаil M in #UWDC
ага, ваще круто
источник
20:39пожаловаться#8

МM

Мikhаil M in #UWDC
не то что бы там было как с npm, но всё равно приятно
источник
20:40пожаловаться#9

GD

George Drak in #UWDC
А для этого Semmle показали пример уязвимости в апачевой библиотеке. Анализатор нашел путь в коде из 12 шагов, который ведет к уязвимости. Выглядит очень неплохо
источник
20:41пожаловаться#10

GD

George Drak in #UWDC
Мikhаil M
не то что бы там было как с npm, но всё равно приятно
Тут же не сильно важно много дыр или нет. Главное чтобы когда в твоих зависимостях что-то найдут - ты узнал об этом максимально оперативно
источник
20:42пожаловаться#11

GD

George Drak in #UWDC
George Drak
А для этого Semmle показали пример уязвимости в апачевой библиотеке. Анализатор нашел путь в коде из 12 шагов, который ведет к уязвимости. Выглядит очень неплохо
Пишут, что оно умеет "C/C++, C#, Java, Javascript, Python and more"
источник
20:44пожаловаться#12

GD

George Drak in #UWDC
В принципе, попробовать можно уже сейчас, https://lgtm.com
Lgtm
LGTM - Code Analysis Platform to Find and Prevent Vulnerabilities
Find zero-days and prevent vulnerabilities with LGTM's code analysis platform, powered by the purpose-built QL query language. Get continuous security analysis and automated code review. Free for open-source projects.
источник
20:45пожаловаться#13

GD

George Drak in #UWDC
Для открытых реп бесплатно
источник
20:45пожаловаться#14

S

Slach in #UWDC
😉 я думаю что на практике там туева хуча fail positives 😉
ну надо попробовать, да
источник
20:45пожаловаться#15

МM

Мikhаil M in #UWDC
нужно только не забыть включить эту фичу
источник
20:45пожаловаться#16

МM

Мikhаil M in #UWDC
George Drak
Для открытых реп бесплатно
для закрытых тоже бесплатно, если ставить на своё железо
источник
20:45пожаловаться#17

GD

George Drak in #UWDC
Совсем хорошо
источник
20:46пожаловаться#18

GD

George Drak in #UWDC
Slach
😉 я думаю что на практике там туева хуча fail positives 😉
ну надо попробовать, да
Зато теперь у них есть весь гитхаб для обучения моделей:)
источник
20:46пожаловаться#19

S

Slach in #UWDC
да. как говориться хоть какая то польза от спизженных Мракософтом из пенсионных фондов и госструктур бабок на откатах 😉
источник
20:50пожаловаться#20