Использование статических анализаторов кода является одним из условий разработки безопасного ПО. Но возникали вопросы: - Какие инструменты выбрать и что они должны уметь? - Как "правильно" построить процесс и интегрировать анализатор? С ответами на эти вопросы поможет новый ГОСТ, вышедший в апреле этого года - ГОСТ Р 71207-2024: "Статический анализ программного обеспечения". В докладе рассмотрим самые важные темы ГОСТа, его актуальность, новые требования к проектам, как организовать процесс, проводить анализ и многое другое.