Как стать автором
Обновить
189.8
Рейтинг
PVS-Studio
Статический анализ кода для C, C++, C# и Java
Сначала показывать

Обрабатывать ли в PVS-Studio вывод других инструментов?

Блог компании PVS-Studio Информационная безопасность *Управление разработкой *DevOps *

Обрабатывать ли в PVS-Studio вывод других инструментов?
Анализатор PVS-Studio умеет "схлопывать" повторяющиеся предупреждения. Предоставляет возможность задать baseline, что позволяет легко внедрять статический анализ в legacy-проекты. Стоит ли предоставить эти возможности для сторонних отчётов?

Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 724
Комментарии 2

Новости

Насколько хорошо защищены ваши пароли? Проверка проекта Bitwarden

Блог компании PVS-Studio .NET *C# *

Bitwarden – менеджер паролей с открытым исходным кодом. Это программное обеспечение помогает генерировать уникальные пароли и управлять ими. Получится ли у анализатора PVS-Studio отыскать ошибки в таком проекте?

Читать далее
Всего голосов 23: ↑21 и ↓2 +19
Просмотры 6K
Комментарии 12

Зачем разработчикам игр на Unity использовать статический анализ?

Блог компании PVS-Studio .NET *Разработка игр *C# *Unity *

С годами стоимость создания игр стала больше, вырос их масштаб, а следовательно, и их кодовая база. Разработчикам становится всё сложнее уследить за ошибками. А забагованная игра влечёт финансовые и репутационные убытки. Как же с этим может помочь статический анализ?

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 1.6K
Комментарии 3

Комментарии в коде как вид искусства

Блог компании PVS-Studio Программирование *Кодобред

Приветствую всех программистов, а также сочувствующих. Кто из нас хотя бы раз в жизни не оставлял комментарии в коде? Был ли это ваш код, а может, чужой? Что за комментарии вы написали: полезные или не очень? А может, они были забавные, чтобы порадовать коллег или тимлида на следующем ревью? Давайте попробуем немного порассуждать и дать ответы на эти вопросы в формате небольшой заметки. Постараемся понять, что движет людьми, комментирующими свою программу. Упор сделаем на нестандартные, весёлые комментарии. У нас припасено для вас несколько отличных примеров. Поехали.


0943_Code_comments_ru/image1.png

Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 6.7K
Комментарии 19

Эволюция PVS-Studio: анализ потока данных для связанных переменных

Блог компании PVS-Studio Программирование *C# *

Связанные переменные – одна из главных проблем статического анализа. Данная статья посвящена разбору этой темы и рассказу о том, как разработчики PVS-Studio сражаются с ложными срабатываниями, появившимися из-за различных связей.

Читать далее
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 1.2K
Комментарии 0

Нереальный baselining или доработки PVS-Studio для Unreal Engine проектов

Блог компании PVS-Studio Unreal Engine *

Статический анализатор PVS-Studio постоянно развивается: улучшаются различные механизмы, происходит интеграция с игровыми движками, IDE, CI/CD и другими системами и сервисами. Благодаря этому несколько лет назад появилась возможность использования PVS-Studio для анализа Unreal Engine проектов. Однако один из важных механизмов PVS-Studio – подавление сообщений анализатора (baselining, отключение выдачи предупреждений на существующий код) — не работал с UE-проектами. Почему он не был реализован сразу, и как в итоге была решена эта задача – читайте далее.

Читать далее
Всего голосов 4: ↑2 и ↓2 0
Просмотры 1K
Комментарии 0

Зачем нужен статический анализ? Разбираем на примере ошибки из Akka.NET

Блог компании PVS-Studio .NET *C# *

0940_AkkaNET_Error_ru/image1.png


"Статический анализ нужно использовать регулярно, а не только перед релизами… Чем раньше найдена ошибка, тем дешевле её исправление..." – вы уже слышали это 100 раз. Сегодня ещё раз ответим на вопрос "зачем?". Поможет нам ошибка из проекта Akka.NET.

Читать дальше →
Всего голосов 13: ↑10 и ↓3 +7
Просмотры 3.4K
Комментарии 0

Место SAST в Secure SDLC: 3 причины внедрения в DevSecOps-пайплайн

Блог компании PVS-Studio Информационная безопасность *Управление разработкой *Управление проектами *DevOps *

0937_SAST_In_SSDLC_ru/image1.png


Репутационные и денежные риски, связанные с уязвимостями, огромны. На фоне этого понятен повышенный интерес к безопасности и стремление выстроить цикл безопасной разработки (SSDLC). Сегодня мы поговорим об одном из подходов, используемых в SSDLC, – SAST.

Читать дальше →
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 719
Комментарии 5

Как PVS-Studio защищает от поспешных правок кода, пример N5

Блог компании PVS-Studio
Blender commit

В статическом анализаторе кода PVS-Studio реализован механизм символьного выполнения. И сейчас предоставилась хорошая возможность на практике продемонстрировать, как этот механизм помогает выявлять ошибки.

Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры 1.7K
Комментарии 0

PVS-Studio 7.18: обновления и улучшения

Блог компании PVS-Studio

0934_Release_7_18_ru/image1.png


Мы выпустили новый релиз PVS-Studio – 7.18. В этой заметке расскажем, как развиваем security-направление, зачем нужна новая система типов в C++ анализаторе, как улучшили анализ кода для embedded-систем и не только.

Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 859
Комментарии 6

Повторная проверка Unity статическим анализатором PVS-Studio

Блог компании PVS-Studio .NET *C# *Unity *

Unity – один из самых популярных игровых движков. С его помощью создаётся множество отличных межплатформенных проектов. С нашей последней проверки его исходного кода прошло почти 4 года. Пришло время узнать, что удастся найти интересного в этот раз.

Читать далее
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 2.7K
Комментарии 12

Что там у PVS-Studio c покрытием Toyota ITC Benchmark?

Блог компании PVS-Studio Информационная безопасность *C++ *C *

Toyota ITC Benchmark – это набор синтетических тестов для C и C++, состоящий приблизительно из 650 примеров и предназначенный для тестирования анализаторов кода. Данная статья ответит на вопрос: "Насколько хорошо статический анализатор PVS-Studio покрывает Toyota ITC Benchmark?".

Читать далее
Всего голосов 13: ↑11 и ↓2 +9
Просмотры 2K
Комментарии 3

Проверка Barotrauma статическим анализатором PVS-Studio

Блог компании PVS-Studio Разработка игр *C# *

Barotrauma – игра, в которой можно поуправлять подлодкой, попрятаться от монстров и даже поиграть на аккордеоне в попытке не пойти ко дну. Посмотрим, как проект, начатый инди-студией Undertow Games и продолженный совместно с FakeFish, выглядит изнутри. Для этого исследуем исходный код, преимущественно написанный на языке C#, с помощью статического анализатора PVS-Studio.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 2.1K
Комментарии 1

Ищем ошибки в C# коде GUI-фреймворка Eto.Forms

Блог компании PVS-Studio .NET *C# *

Популярность GUI-фреймворков для .NET постоянно растёт – появляются новые, развиваются старые. Мы решили не обходить эту тему стороной и рассмотреть подозрительные места, найденные в C# коде одного из таких проектов – Eto.Forms.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 2.3K
Комментарии 2

Подозрительные сортировки в Unity, ASP.NET Core и не только

Блог компании PVS-Studio Open source *Программирование *.NET *C# *

0928_OrderBy_Errors_ru/image1.png
Есть мнение, что опытные разработчики не допускают простых ошибок. Ошибки сравнения? Разыменования нулевых ссылок? Нет, это точно не про нас… ;) Кстати, а что насчёт ошибок сортировки? Как вы уже поняли из заголовка, с этим тоже есть нюансы.

Читать дальше →
Всего голосов 15: ↑13 и ↓2 +11
Просмотры 4.1K
Комментарии 9

Проверка фреймворка Ogre3D статическим анализатором PVS-Studio

Блог компании PVS-Studio C++ *Разработка игр *

Обычные пользователи любят графические движки, потому что с ними удобно работать. Команда PVS-Studio любит графические движки, потому что там часто попадаются интересные фрагменты кода. По просьбе одного из читателей нашего блога в этой статье будут рассмотрены результаты анализа графического фреймворка Ogre3D. Каждому по интересному срабатыванию из проекта, и пусть никто не уйдёт обиженным!

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 1.9K
Комментарии 0

Топ-10 ошибок, найденных PVS-Studio в проектах на ASP.NET Core

Блог компании PVS-Studio .NET *C# *

Миллионы людей используют веб-приложения, построенные на основе ASP.NET Core. Поэтому мы решили улучшить работу PVS-Studio при анализе таких проектов. Для демонстрации результата нашей работы мы проверим несколько open source проектов и представим топ срабатываний.

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 4.6K
Комментарии 3

Как тестировать сайт на Django. Часть 3. Отправка результата на почту, TestExplorer и декоратор tag

Блог компании PVS-Studio Тестирование IT-систем *Python *Django *Тестирование веб-сервисов *
Tutorial

Тесты написаны, тимлид рад, а что дальше-то делать? А дальше - автоматизация и отправка отчёта по тестам. Именно об этом мы и поговорим в данной статье, попутно затронув полезный инструмент TestExplorer и декоратор tag.

Читать далее
Всего голосов 6: ↑3 и ↓3 0
Просмотры 1.7K
Комментарии 8

Как тестировать сайт на Django. Часть 2. JavaScript и русский текст на английских страницах

Блог компании PVS-Studio Python *JavaScript *Django *Тестирование веб-сервисов *
Tutorial

В прошлой статье мы познакомились с тестами для Django и создали личного пользователя-тестировщика. Самое время продолжить изучать тестирование сайта, написав проверку русских символов на английских страницах и разобрав тесты для JavaScript.

Читать далее
Всего голосов 2: ↑1 и ↓1 0
Просмотры 1.3K
Комментарии 2

MuditaOS: Зазвонит ли ваш будильник? Часть 2

Блог компании PVS-Studio C++ *C *

Это вторая часть цикла статей про проверку операционной системы MuditaOS. В ней мы поговорим об узких местах в проекте, которые стоит отрефакторить. В этом нам поможет статический анализатор PVS-Studio и его оптимизационные предупреждения.

Читать далее
Всего голосов 9: ↑6 и ↓3 +3
Просмотры 1.7K
Комментарии 4

Информация

Дата основания
2008
Местоположение
Россия
Сайт
pvs-studio.com
Численность
31–50 человек
Дата регистрации