Повышение безопасности в VAST: статическое сканирование уязвимостей для Smalltalk
Автор: FAST - Fundación Argentina de Smalltalk
Загружено: 2025-12-22
Просмотров: 37
Описание:
Дэвид Вейл
Пабло Али
Инструменты безопасности в экосистеме Smalltalk остаются ограниченными по сравнению с основными языками программирования. Для решения этой проблемы на платформе VAST компания Instantiations инициировала научно-исследовательский проект, посвященный изучению того, как статический анализ может помочь выявить уязвимости в приложениях Smalltalk. Мы завершили первый этап проекта: определили область применения сканера уязвимостей и выпустили рабочую версию, которую планируем выпустить в 4 квартале этого года.
В этом докладе мы поделимся нашим практическим опытом создания сканера, от архитектурных решений до практических проблем реализации. Мы продемонстрируем разработанные на данный момент функции: бесшовную интеграцию с IDE, поддержку белого списка, несколько форматов вывода и отчетов, а также настраиваемые уровни редактирования кода в отчетах. Мы также обсудим компромиссы, ложные срабатывания и присущие ограничения статического анализа в таком высокорефлексивном языке, как Smalltalk, предложив полезную информацию для всех, кто заинтересован в эффективном анализе безопасности в динамических языковых средах.
Smalltalks 2025
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
