Pull to refresh
389.21
PVS-Studio
Static Code Analysis for C, C++, C# and Java

Какую статью хочется прочитать в нашем блоге на тему C++, C# или Java?

Level of difficultyEasy
Reading time3 min
Views2.2K

Какую статью хочется прочитать


Наша команда регулярно публикует теоретические статьи, пишет про поиск ошибок в открытых проектах, делает развлекательные посты. В общем, в нашем блоге много всего интересного и полезного. Однако не ходим ли мы по кругу с одними и теми же темами? Нам сложно взглянуть на нашу ленту публикаций со стороны. Приглашаем поделиться идеями, какие статьи хотелось бы видеть от нашей команды.


На данный момент контент нашего блога можно разделить на 4 основные категории:


  1. Теоретические статьи;
  2. Информационно-развлекательные статьи;
  3. Проверка открытых проектов;
  4. Всё остальное.

Деление весьма условное. Одна и та же публикация одновременно может быть развлекательной и теоретической. Пример: мини-книга "60 антипаттернов для С++ программиста".


Раз уж речь зашла про мини-книгу. Я переработал её в полноценное бумажное издание. Книга не продаётся, но её можно выиграть на различных конференциях, в которых мы участвуем, или подписавшись на ежемесячный дайджест лучших статей. В течение 14 месяцев мы разыграем 42 книги среди наших подписчиков дайджеста. Подписывайтесь.

Заодно не пропустите интересные статьи. Вдруг мы как раз на предложенную вами тему напишем :)

Вкратце пройдёмся по названным категориям, чтобы вы составили о них впечатление и, возможно, открыли для себя что-то интересное.


Теоретические статьи


Теоретические статьи


Теоретические статьи в основном связаны с языками программирования C, C++, C#, Java. Это неудивительно, поскольку мы сейчас разрабатываем анализатор кода PVS-Studio для поиска ошибок в коде программ именно на этих языках.


  1. Обзор нововведений в C# 12
  2. Распространённые паттерны опечаток при программировании
  3. Всегда ли в C# есть упаковка при конкатенации со строкой и интерполяции?
  4. Уязвимость XSS в приложении ASP.NET: разбираем CVE-2023-24322 в CMS mojoPortal
  5. Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности
  6. Помоги компилятору, и он поможет тебе. Тонкости работы с nullable reference типами в C#
  7. Вызов виртуальных функций в конструкторах и деструкторах (C++)

Информационно-развлекательные статьи


Информационно\-развлекательные статьи


Часть развлекательных статей связана с найденными нами багами. Однако ошибки в них рассматриваются скорее как объекты коллекционирования или раритеты.


  1. Ква! Как писали код во времена Quake
  2. Интервью с разработчиками мультитула для хакеров и пентестеров Flipper Zero
  3. Reddit для программистов
  4. Обзор Top-3 Open Source игр на C# и ошибок в их коде
  5. Новогодние праздники вместе с PVS–Studio
  6. Игра: найди ошибку в C++ коде
  7. Самые интересные блоги и сайты для C++ программистов

Проверка открытых проектов


Проверка открытых проектов


С целью популяризации методологии статического анализа кода мы много лет пишем статьи про проверку различных открытых проектов. Нет ничего лучше, чем на практике показать, как анализатор находит баги.


Сразу сделаю оговорку, что это неправильный способ использования анализатора. Его следует применять регулярно и исправлять ошибки на этапе разработки. Чем раньше ошибка обнаружена, тем дешевле её исправление. Мы же делаем разовые проверки проектов и наша цель – показать возможности анализаторов на примере PVS-Studio. Это хороший способ популяризации анализаторов кода, но разовые действия не способствуют повышению качества процесса разработки.


Некоторые из публикаций по этой теме:


  1. FreeCAD и C++ код с неопределённым поведением для медитации.
  2. Опечатки, нулевые указатели и коварный таб: 33 фрагмента в библиотеке GTK.
  3. Проверка компилятора GCC 13 с помощью PVS-Studio.
  4. Герои Кода и Магии: анализ игрового движка VCMI.
  5. Изучаем подозрительные места в коде AWS SDK для .NET.
  6. ONLYOFFICE Community Server: как баги способствуют возникновению проблем с безопасностью
  7. Проверка JavaScript-движка Rhino, или как встретились единорог с носорогом

Всё остальное


Всё остальное


В основном это статьи, непосредственно связанные с анализатором PVS-Studio и его разработкой. Однако можно встретить и весьма отвлечённые темы.


  1. Сказ о том, как в PVS-Studio бага обновляли
  2. DefectDojo и PVS-Studio: отслеживаем ошибки и уязвимости.
  3. Топ-10 докладов на С# конференциях 2019-2022 года.
  4. Хорошо ли ChatGPT ищет ошибки в коде?
  5. 1000 глаз, которые не хотят проверять код открытых проектов
  6. Wave Function Collapse для процедурной генерации в Unity
  7. Глубина кроличьей норы или собеседование по C++ в компании PVS-Studio

А что хочется почитать тебе?


Чего не хватает


Это то, что сейчас у нас есть. Чего не хватает? Статьи на какие программистские темы хочется почитать в нашем блоге?


Прошу набрасывать в комментариях идеи для статей. Желательно связанные с языками C++, C#, Java. Открытые проекты для проверки тоже можно предлагать. Заранее спасибо!


The Show Must Go On!

Tags:
Hubs:
Total votes 6: ↑5 and ↓1+7
Comments12

Articles

Information

Website
pvs-studio.com
Registered
Founded
2008
Employees
31–50 employees