В декабре читал %subj% в рамках столичного IT Sec Pro course. Возможно, будет полезно тем, кто интересуется вопросами статического анализа приложений. Собственно, описываемый там подход применим к разрешению и других нетривиальных свойств кода, т.е. не только по критериям уязвимости к каким-либо атакам, но и для поиска недостижимого кода, оценки покрытия тестами, ошибок инициализации и т.п. Предлагаемая модель в этом плане достаточно универсальна.
Запись:
https://www.youtube.com/watch?v=h7SwURZNiWo&feature=youtu.be
Слайды:
https://yadi.sk/i/rNjH5Az_3ScA54... << RSDN@Home 1.3.16 alpha 5 rev. 60>>