Pull to refresh
508.3
Karma
62.4
Rating
Andrey Karpov @Andrey2008

DevRel

  • Followers 252
  • Following 87

Развитие инструментария С++ программистов: статические анализаторы кода

PVS-Studio corporate blog Information Security *Programming *C++ *C *

Развитие инструментария С++ программистов: статические анализаторы кода
Размер современных приложений и сложность языка C++ превышают возможности людей по всестороннему анализу текста программ на обзорах кода. Компенсационная методология – статический анализ кода.

Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Views 4.9K
Comments 4

PVS-Studio 7.15: развитие MISRA, CWE, OWASP, Unreal Engine

PVS-Studio corporate blog

PVS-Studio 7.15: развитие MISRA, CWE, OWASP, Unreal Engine
Инструмент PVS-Studio активно развивается в сторону выявления дефектов Safety и Security направленности. А именно: улучшается поддержка стандартов MISRA C:2012 и OWASP ASVS. Поддержан стандарт MISRA Compliance 2020. Из необычных нововведений можно назвать режим отображения лучших (наиболее интересных) срабатываний анализатора, который будет полезен для оценки инструмента при знакомстве с ним.

Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 782
Comments 0

PVS-Studio 7.15: MISRA, CWE, OWASP, Unreal Engine

PVS-Studio corporate blog

PVS-Studio 7.15
We are actively developing the PVS-Studio static analysis tool towards detecting Safety and Security-related errors. To be more precise, we've expanded the coverage of the MISRA C:2012 and OWASP ASVS standards. We have supported the MISRA Compliance 2020 standard. One of the more extraordinary innovations is the Best Warnings display mode. This mode displays the most significant (meaningful) warnings and can be useful when you are just starting out with the analyzer.

Read more →
Rating 0
Views 155
Comments 0

Выявляем ошибки в релизе LLVM 13.0.0

PVS-Studio corporate blog Information Security *Open source *C++ *Compilers *

PVS-Studio и LLVM 13


Задача коммерческих статических анализаторов выполнять более глубокий и полный анализ кода, чем компиляторы. Давайте посмотрим, что смог обнаружить PVS-Studio в исходном коде проекта LLVM 13.0.0.

Читать дальше →
Total votes 45: ↑42 and ↓3 +39
Views 7.4K
Comments 13

Безопасное использование C++

PVS-Studio corporate blog Information Security *Programming *C++ *Google Chrome
Translation

От переводчика. Данный текст является переводом документа Safer Usage Of C++, выложенного в общий доступ командой Chromium/Chrome из компании Google. Текст активно обсуждался на Reddit, и команда PVS-Studio решила, что аудитории Habr-а может быть интересно познакомиться с его русскоязычным вариантом. Для перевода использован текст от 20 сентября 2021, и на момент его чтения он может отличаться от текста по ссылке.

Читать дальше →
Total votes 26: ↑21 and ↓5 +16
Views 9.4K
Comments 11

PVS-Studio 7.14: межмодульный анализ в С++ и плагин для JetBrains CLion

PVS-Studio corporate blog C++ *

0854_Release_714_ru/image2.png


Помимо увеличения количества диагностик с каждым новым релизом анализатор PVS-Studio развивается и в инфраструктурном плане. В данном случае это плагин для среды разработки JetBrains CLion, межмодульный анализ С++ проектов, ускорение работы ядра C# анализатора.

Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Views 1.3K
Comments 4

PVS-Studio 7.14: intermodular analysis in C++ and plugin for JetBrains CLion

PVS-Studio corporate blog

0854_Release_714/image2.png


The PVS-Studio team is increasing the number of diagnostics with each new release. Besides, we are improving the analyzer's infrastructure. This time we added the plugin for JetBrains CLion. Moreover, we introduced intermodular analysis of C++ projects and speeded up the C# analyzer core.

Read more →
Total votes 5: ↑5 and ↓0 +5
Views 463
Comments 0

Статический анализ защищает ваш код от бомб замедленного действия

PVS-Studio corporate blog C *

0848_Timebomb_ru/image2.png
Статический анализ кода позволяет выявлять и устранять многие дефекты на раннем этапе. Более того, можно обнаружить спящие ошибки, которые в момент появления никак не проявляют себя. Они могут доставить массу проблем в будущем, потребовав для своего обнаружения многих часов отладки. Рассмотрим пример такой спящей ошибки.

Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Views 2.2K
Comments 10

Static analysis protects your code from time bombs

PVS-Studio corporate blog C *

0848_Timebomb/image2.png
Static code analysis allows you to identify and eliminate many defects at an early stage. Moreover, it's possible to detect dormant errors that don't show themselves when they appear. They can cause many problems in the future and it requires many hours of debugging to detect them. Let's look at an example of such a dormant error.

Read more →
Total votes 2: ↑2 and ↓0 +2
Views 684
Comments 0

Красивая ошибка в реализации функции конкатенации строк

PVS-Studio corporate blog C *

0845_LFortran_strcat_ru/image2.png


У нас, разработчиков статического анализатора кода PVS-Studio, специфическое представление о красоте. О красоте багов. Нам нравится находить изящество в ошибках, разбираться в них, пытаться угадать, как они появились. Сейчас как раз интересный случай, когда в коде спутались понятия длины и размера.

Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 5.5K
Comments 26

A Beautiful Error in the Implementation of the String Concatenation Function

PVS-Studio corporate blog C *

We, the PVS-Studio static code analyzer developers, have a peculiar view on beauty. On the beauty of bugs. We like to find grace in errors, examine them, try to guess how they appeared. Today we have an interesting case when the concepts of length and size got mixed up in the code.


0845_LFortran_strcat/image2.png

Read more →
Total votes 2: ↑1 and ↓1 0
Views 956
Comments 0

Теперь PVS-Studio ещё лучше знает, что за зверь такой – strlen

PVS-Studio corporate blog Information Security *C++ *C *

0824_DataFlow_And_Strlen_ru/image1.png


Как-то так несправедливо сложилось, что мы почти не уделяем в наших заметках внимание усовершенствованию внутренних механизмов анализатора, в отличие от новых диагностик. Поэтому давайте для разнообразия познакомимся с новым полезным усовершенствованием, коснувшимся анализа потока данных.

Читать дальше →
Total votes 21: ↑16 and ↓5 +11
Views 3.4K
Comments 4

Как PVS-Studio защищает от поспешных правок кода

PVS-Studio corporate blog Information Security *IT systems testing *C++ *DevOps *

Недостижимый код
Хотя только недавно была заметка про проект CovidSim, есть хороший повод вновь про него вспомнить и продемонстрировать пользу регулярного использования PVS-Studio. Бывает, что все мы спешим и вносим правки в код, потеряв сосредоточенность. Статический анализатор может оказаться здесь хорошим помощником.

Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 1.9K
Comments 8

Пример полезного комментария

PVS-Studio corporate blog Programming *Perfect code *C++ *C *

Пример полезного комментария


В хороших книгах по программированию пишут, что код должен быть самодокументирующимся. А комментарии нужны там, где делается что-то нетривиальное. Наша команда разделяет это мнение, и недавно нам попался фрагмент кода, который отлично это демонстрирует.

Читать дальше →
Total votes 26: ↑23 and ↓3 +20
Views 7.6K
Comments 19

Пример, как в PVS-Studio появляются новые диагностики

PVS-Studio corporate blog Information Security *Perfect code *C++ *C *

Новая Си++ диагностика для PVS-Studio


Пользователи иногда спрашивают, как появляются новые диагностики в статическом анализаторе PVS-Studio. Мы отвечаем, что черпаем вдохновение из разнообразнейших источников: книг, стандартов кодирования, собственных ошибок, писем наших пользователей и так далее. Сегодня мы придумали новую интересную диагностику и решили рассказать историю, как это произошло.

Читать дальше →
Total votes 32: ↑30 and ↓2 +28
Views 3.1K
Comments 18

Example of How New Diagnostics Appear in PVS-Studio

PVS-Studio corporate blog Information Security *Perfect code *C++ *C *

PVS-Studio new C++ rule


Users sometimes ask how new diagnostics appear in the PVS-Studio static analyzer. We answer that we draw inspiration from a variety of sources: books, coding standards, our own mistakes, our users' emails, and others. Recently we came up with an interesting idea of a new diagnostic. Today we decided to tell the story of how it happened.

Read more →
Rating 0
Views 270
Comments 0

Information

Rating
84-th
Location
Тула, Тульская обл., Россия
Works in
Date of birth
Registered
Activity