[#] Статический анализ → уязвимость → профит
habrabot(difrex,1) — All
2017-04-14 15:00:06


В статьях про [PVS-Studio][1] всё чаще говорят об уязвимостях и дефектах безопасности, которые можно найти с помощью статического анализа. Авторов этих статей критикуют (и я [в том числе][2]), что не каждая ошибка является дефектом безопасности. Возникает однако интересный вопрос, можно ли пройти весь путь от сообщения статического анализатора до эксплуатации найденной проблемы и получения какой-то выгоды. В моём случае выгода всё же осталась теоретической, но эксплуатировать ошибку удалось, не особо вникая в код проекта.

[Читать дальше →][3]

[1]: https://habrahabr.ru/company/PVS-studio/
[2]: https://habrahabr.ru/company/pvs-studio/blog/324114/#comment_10124664
[3]: https://habrahabr.ru/post/326384/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut