Новогодние праздники – одни из самых любимых и ожидаемых праздников во всем мире. Подарки, украшения, внимание к родным и близким – всё это неотъемлемый атрибут новогодней суматохи. Эта суматоха не обошла стороной и нас – команду PVS–Studio. В преддверье новогодних праздников мы подготовили для вас развлечения и подарки, а вот какие именно – вы узнаете в этой статье.
В этой статье мы исследуем проект Orchard Core c помощью статического анализатора PVS-Studio и узнаём, так ли привлекателен код платформы, как сайты, созданные на её основе. Итак, пусть поток статического анализа несёт нас вперёд!
Это вторая статья про связанные переменные и их поддержку в PVS-Studio. В этот раз мы расскажем об улучшении созданного механизма, разберём примеры из реальных проектов и увидим, какие проблемы пользователей анализатора это решает.
Границы есть в любых отношениях — и в семейных, и в дружеских, и в деловых. Но в каждом случае они разные. Если в семье принято целовать друг друга в щёчку при встрече, то такие жесты на работе воспримут странно. Очень важно понимать и знать свои границы. Это поможет предотвратить выгорание, избежать конфликтов и недопониманий между коллегами. Так как же огородить себя от недобросовестного работодателя и некомпетентного рекрутера? Как выстроить личные границы с коллегами? Это мы с вами сейчас и узнаем.
Discord.NET – библиотека, написанная на C#, которая используется для взаимодействия с Discord API. Сможет ли PVS-Studio помочь её разработчикам? Узнаете в статье!
Unity – один из самых популярных игровых движков. С его помощью создаётся множество отличных межплатформенных проектов. С нашей последней проверки его исходного кода прошло почти 4 года. Пришло время узнать, что удастся найти интересного в этот раз.
Анализатор PVS-Studio уже не раз был использован для анализа кода библиотек, фреймворков и движков для разработки игр. Пришло время добавить к их списку MonoGame – низкоуровневый gamedev-фреймворк, написанный на языке C#.
Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвимости в используемых компонентах? И что ещё за SCA? Ответы на эти и многие другие вопросы ждут вас в этой заметке.
Много лет длится битва между дизайнерами с фриланса и дизайнерами из офисов. Миллионы копий было сломано, сотни доказательств о преимуществах той или иной стороны приведено и столько же опровергнуто. Эта статья будет полезна вам, если вы, например, начинающий дизайнер, который пока не сделал свой выбор. Или же вы офисный сотрудник, который никак не может решиться, отправиться в свободное плаванье фриланса. А может, вы фрилансер, желающий найти спокойствие и стабильность в офисной гавани. В данной статье я бы хотел поделиться своим скромным опытом работы и с той, и с другой стороны баррикад. Разобрать плюсы и минусы каждой из сторон и, возможно, помочь вам с нелёгким выбором.
XSS, или межсайтовый скриптинг, является одной из самых часто встречающихся уязвимостей в веб-приложениях. Она уже долгое время входит в OWASP Top 10 – список самых критичных угроз безопасности веб-приложений. Давайте вместе разберемся, как в вашем браузере может выполниться скрипт, полученный со стороннего сайта, и к чему это может привести (спойлер: например, к краже cookie). Заодно поговорим о том, что необходимо предпринять, чтобы обезопаситься от XSS.
Мы продолжаем развивать PVS-Studio как SAST решение. Одно из направлений, в котором ведутся работы, – улучшение покрытия OWASP. А какой же OWASP без taint анализа? Вот и мы так подумали и решили прикрутить его к C# анализатору. О том, что получилось, а что не очень, ниже.
Многие ли из вас использовали сторонние библиотеки при написании кода? Вопрос риторический, ведь без применения сторонних библиотек разработка некоторых продуктов затягивалась бы на очень-очень большое время, потому что для решения каждой проблемы приходилось бы "изобретать велосипед". Однако в использовании сторонних библиотек кроме плюсов имеются и минусы. Один из этих минусов недавно коснулся и анализатора PVS-Studio для C#. Анализатор долгое время не мог закончить анализ большого проекта из-за использования метода SymbolFinder.FindReferencesAsync из Roslyn API в диагностике V3083.
Нас часто спрашивали коллеги по бизнесу и клиенты, что же мы делали весь 2020 без мероприятий. Год без офлайн событий все переживали как могли, и мы не исключение, но даже из такого затруднительного положения есть выход.
2020 ворвался бесцеремонно нагло, да еще и со своими правами в нашу тихую, размеренную повседневность. Казалось бы, весь мир ушел в онлайн, и это обстоятельство должно было облегчить жизнь миллионов людей, включая ивентщиков. Ага, как же...
В этой статье я расскажу вам, как наша команда PVS-Studio начала свой год в области деловых мероприятий, в частности конференций, какой опыт мы получили и от каких ошибок хотим уберечь наших читателей. Неважно, являетесь ли вы руководителем компании, организатором в сфере деловых встреч, разработчиком, лидом и т.д. Наш опыт будет полезен всем при условии, что вы так или иначе сталкиваетесь с конференциями.
Как вы знаете, наш блог постоянно пополняется контентом по программированию и различным интересным моментам, затрагивающим нашу компанию. Статьи становятся все более разнообразными, их число растёт, и теперь, чтобы найти материал по интересующей тематике, достаточно просто выбрать нужный тег. И... вуаля! Мы можем увидеть отфильтрованный список статей по нужному нам разделу.
