ГОСТ Р 71207–2024. Безопасная разработка и статический анализ

Использование статических анализаторов кода является одним из условий разработки безопасного ПО. Но возникали вопросы: какие инструменты выбрать? Что они должны уметь? Как "правильно" проводить анализ и организовать процесс? С ответами на эти вопросы поможет новый гост, вышедший в апреле этого года - ГОСТ Р 71207-2024: "Статический анализ программного обеспечения". В докладе рассмотрим самые важные темы ГОСТа, его актуальность, новые требования, подходы к анализу и многое другое.