Pull to refresh
25
Karma
6
Rating
Valery Komarov @ValeryKomarov

User

  • Followers 2
  • Following

XSS: атака и защита с точки зрения C# программирования

PVS-Studio corporate blog Information Security *Programming *.NET *C# *

XSS, или межсайтовый скриптинг, является одной из самых часто встречающихся уязвимостей в веб-приложениях. Она уже долгое время входит в OWASP Top 10 – список самых критичных угроз безопасности веб-приложений. Давайте вместе разберемся, как в вашем браузере может выполниться скрипт, полученный со стороннего сайта, и к чему это может привести (спойлер: например, к краже cookie). Заодно поговорим о том, что необходимо предпринять, чтобы обезопаситься от XSS.

Читать далее
Total votes 9: ↑7 and ↓2 +5
Views 6.9K
Comments 8

XSS: attack, defense — and C# programming

PVS-Studio corporate blog Information Security *Programming *.NET *C# *

XSS - or cross-site scripting - is one of the most common vulnerabilities in web applications. It has been on the OWASP Top 10 list (the list of the most critical security risks to web applications) for a while now. So let's figure out together how your browser can acquire and execute a script from a third-party website, and what this may lead to (spoiler: your cookies could get stolen, for example). And while we're at it, we'll talk about ways you can protect yourself from XSS.

Read more
Total votes 1: ↑1 and ↓0 +1
Views 958
Comments 1

Roslyn API, или из-за чего PVS-Studio очень долго проект анализировал

PVS-Studio corporate blog API *Development Management *

Многие ли из вас использовали сторонние библиотеки при написании кода? Вопрос риторический, ведь без применения сторонних библиотек разработка некоторых продуктов затягивалась бы на очень-очень большое время, потому что для решения каждой проблемы приходилось бы "изобретать велосипед". Однако в использовании сторонних библиотек кроме плюсов имеются и минусы. Один из этих минусов недавно коснулся и анализатора PVS-Studio для C#. Анализатор долгое время не мог закончить анализ большого проекта из-за использования метода SymbolFinder.FindReferencesAsync из Roslyn API в диагностике V3083.

Read more
Total votes 9: ↑7 and ↓2 +5
Views 1.8K
Comments 2

Roslyn API: Why PVS-Studio Was Analyzing the Project So Long

PVS-Studio corporate blog API *Development Management *

How many of you have used third-party libraries when writing code? It's a catchy question. Without third-party libraries the development of some products would be delayed for a very, very long time. One would have to reinvent the wheel to solve each problem. When you use third-party libraries you still stumble upon some pitfalls in addition to obvious advantages. Recently PVS-Studio for C# has also faced one of the deficiencies. The analyzer could not finish analyzing a large project for a long time. It was due to the use of the SymbolFinder.FindReferencesAsync method from the Roslyn API in the V3083 diagnostic.

Read more
Total votes 2: ↑1 and ↓1 0
Views 283
Comments 0

C# программист, испытай себя — найди ошибку

PVS-Studio corporate blog Programming *.NET *C# *

Анализатор PVS-Studio регулярно пополняется новыми диагностическими правилами. Что интересно, часто диагностики обнаруживают подозрительные фрагменты кода еще до окончания всех работ. Например, в процессе тестирования на open-source проектах. Одной из подобных интересных 'находок' и хотелось бы поделиться сегодня с вами.

Read more
Total votes 23: ↑23 and ↓0 +23
Views 7.8K
Comments 26

C# Programmer, It's Time to Test Yourself and Find Error

PVS-Studio corporate blog Programming *.NET *C# *

The PVS-Studio analyzer is regularly updated with new diagnostic rules. Curiously enough, diagnostics often detect suspicious code fragments before the end of the work. For example, such a situation may happen while testing on open-source projects. So, let's take a look at one of these interesting finding.

Read more
Rating 0
Views 841
Comments 0

Big/Bug Data: анализируем исходный код Apache Flink

PVS-Studio corporate blog Programming *Java *Apache *Big Data *
image1.png

Приложения, использующиеся в области Big Data, обрабатывают огромные объемы информации, причем часто это происходит в реальном времени. Естественно, такие приложения должны обладать высокой надежностью, чтобы никакая ошибка в коде не могла помешать обработке данных. Для достижения высокой надежности необходимо пристально следить за качеством кода проектов, разрабатываемых для этой области. Решением данной проблемы и занимается статический анализатор PVS-Studio. Сегодня в качестве подопытного для анализатора был выбран проект Apache Flink, разработанный организацией Apache Software Foundation — одним из лидеров на рынке ПО для Big Data.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 1.1K
Comments 0

Big / Bug Data: Analyzing the Apache Flink Source Code

PVS-Studio corporate blog Programming *Java *Apache *Big Data *
image1.png

Applications used in the field of Big Data process huge amounts of information, and this often happens in real time. Naturally, such applications must be highly reliable so that no error in the code can interfere with data processing. To achieve high reliability, one needs to keep a wary eye on the code quality of projects developed for this area. The PVS-Studio static analyzer is one of the solutions to this problem. Today, the Apache Flink project developed by the Apache Software Foundation, one of the leaders in the Big Data software market, was chosen as a test subject for the analyzer.
Read more →
Total votes 1: ↑0 and ↓1 -1
Views 450
Comments 0

Топ 10 ошибок в проектах Java за 2019 год

PVS-Studio corporate blog Java *


2019 год подходит к концу, и команда PVS-Studio подводит итоги уходящего года. В начале 2019 года мы расширили возможности анализатора, поддержав язык Java. Поэтому список наших публикаций про проверку открытых проектов пополнился обзорами Java проектов. За год было найдено немало ошибок, и мы решили подготовить Top 10 самых интересных из них.
Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 6.7K
Comments 9

Top 10 Bugs Found in Java Projects in 2019

PVS-Studio corporate blog Java *


2019 is drawing to an end, and the PVS-Studio team is looking back at the accomplishments of this year. In the beginning of 2019, we enhanced our analyzer's diagnostic capabilities by adding Java support, which enabled us to check and review Java projects as well. We have found lots of bugs over this year, and here's our Top 10 bugs found in Java projects.
Read more →
Total votes 2: ↑1 and ↓1 0
Views 1K
Comments 0

Huawei Cloud: в PVS-Studio сегодня облачно

PVS-Studio corporate blog Programming *Java *Cloud services

Picture 2

В нынешний век каждый уже слышал об облачных сервисах. Многие компании освоили этот сегмент рынка и создали свои облачные сервисы самых различных направлений. Наша команда также в последнее время интересуется этими сервисами с точки зрения интеграции с ними анализатора кода PVS-Studio. Думаем, наши постоянные читатели уже догадываются, проект какого типа мы проверим в этот раз. Выбор пал на код облачных сервисов компании Huawei.
Читать дальше →
Total votes 39: ↑36 and ↓3 +33
Views 3.2K
Comments 3

Huawei Cloud: It's Cloudy in PVS-Studio Today

PVS-Studio corporate blog Programming *Java *Cloud services

Picture 2

Nowadays everyone knows about cloud services. Many companies have cracked this market segment and created their own cloud services of various purposes. Recently our team has also been interested in these services in terms of integrating the PVS-Studio code analyzer into them. Chances are, our regular readers have already guessed what type of project we will check this time. The choice fell on the code of Huawei cloud services.
Read more →
Total votes 26: ↑25 and ↓1 +24
Views 553
Comments 0

Настройка Warnings Next Generation плагина для интеграции PVS-Studio

PVS-Studio corporate blog IT systems testing *IT Infrastructure *Development Management *DevOps *

Picture 12

Релиз PVS-Studio 7.04 совпал c релизом плагина Warnings Next Generation 6.0.0 для Jenkins. Как раз в этом релизе Warnings NG Plugin добавил поддержку статического анализатора PVS-Studio. Этот плагин визуализирует данные о предупреждениях компилятора или других инструментов анализа в Jenkins. В этой статье будет подробно рассказано как установить и настроить данный плагин для использования с PVS-Studio, а также описано большинство его возможностей.
Читать дальше →
Total votes 36: ↑32 and ↓4 +28
Views 1K
Comments 0

Configuration of the Warnings Next Generation plugin for integration with PVS-Studio

PVS-Studio corporate blog IT systems testing *IT Infrastructure *Development Management *DevOps *

Picture 4


The PVS-Studio 7.04 release coincided with the release of the Warnings Next Generation 6.0.0 plugin for Jenkins. Right in this release Warnings NG Plugin added support of the PVS-Studio static code analyzer. This plugin visualizes data related to compiler warnings or other analysis tools in Jenkins. This article will cover in detail how to install and configure this plugin to use it with PVS-Studio, and will describe most of its features.
Read more →
Total votes 34: ↑33 and ↓1 +32
Views 1.1K
Comments 0

Анализ исходного кода RPC фреймворка Apache Dubbo статическим анализатором PVS-Studio

PVS-Studio corporate blog Open source *Programming *Java *Apache *

Picture 2

Apache Dubbo — один из самых популярных Java проектов на GitHub. И это неудивительно. Он был создан 8 лет назад и широко применяется как высокопроизводительная RPC среда. Конечно, большинство ошибок в его коде давно исправлены и качество кода поддерживается на высоком уровне. Однако, нет причины отказаться от проверки такого интересного проекта с помощью статического анализатора кода PVS-Studio. Давайте посмотрим, что же нам удалось найти.
Читать дальше →
Total votes 35: ↑29 and ↓6 +23
Views 1.9K
Comments 5

Analysis of the Apache Dubbo RPC Framework by the PVS-Studio Static Code Analyzer

PVS-Studio corporate blog Open source *Programming *Java *Apache *

Picture 2

Apache Dubbo is one of the most popular Java projects on GitHub. It's not surprising. It was created 8 years ago and is widely applied as a high-performance RPC environment. Of course, most of the bugs in its code have long been fixed and the quality of the code is maintained at a high level. However, there is no reason to opt out of checking such an interesting project using the PVS-Studio static code analyzer. Let's see how it turned out.
Read more →
Total votes 25: ↑24 and ↓1 +23
Views 1.2K
Comments 0

Information

Rating
588-th
Works in
Date of birth
Registered
Activity