Как компилятор видит код. Поиск уязвимостей на графах. Joker 2025

Посмотрели, как код превращается из исходного представления в графовое, чтобы ответить на вопрос: «Как компилятор видит код?». Прошлись по технологиям фронтенда — от AST и графов на его основе до карты вызовов — и посмотрели на их визуализацию. В качестве кейса взяли поиск уязвимостей небезопасной обработки внешних данных с помощью taint-анализа. Заодно узнали, почему обход графов — это не только про задачи на литкоде. Доклад будет полезен как тем, кто хочет создать свой инструмент для работы с кодом, так и тем, кто хочет узнать, из чего состоит фронтенд компилятора, как он видит код и как использует это представление. Приятного просмотра и чистого кода :) ---------------------------------------------------------------------------------------------- 🎁Попробовать PVS-Studio бесплатно в течение месяца: https://pvs-studio.ru/youtube_ru 📬Наша поддержка: https://pvs-studio.com/ru/about-feedb...