В статьях про [PVS-Studio][1] всё чаще говорят об уязвимостях и дефектах безопасности, которые можно найти с помощью статического анализа. Авторов этих статей критикуют (и я [в том числе][2]), что не каждая ошибка является дефектом безопасности. Возникает однако интересный вопрос, можно ли пройти весь путь от сообщения статического анализатора до эксплуатации найденной проблемы и получения какой-то выгоды. В моём случае выгода всё же осталась теоретической, но эксплуатировать ошибку удалось, не особо вникая в код проекта.
[Читать дальше →][3]
[1]:
https://habrahabr.ru/company/PVS-studio/
[2]:
https://habrahabr.ru/company/pvs-studio/blog/324114/#comment_10124664
[3]:
https://habrahabr.ru/post/326384/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut