Публикации по теме 'pvs-studio'


ПВС-Студия 7.05
Рады предложить вашему вниманию краткий обзор релиза анализатора кода PVS-Studio 7.05. Анализатор обогащен двадцатью новыми диагностическими и инфраструктурными улучшениями. Долгое время мы старались придерживаться следующего графика выпуска: раз в два месяца. Сейчас релиз задержался, что нам самим не понравилось. Четыре месяца — это слишком долго. Во-первых, оказалось, что за это время волшебным образом сломалась система выпуска автоподготовки, и нам пришлось ее чинить. Во-вторых,..
Что нужно знать об улучшениях PVS-Studio
Оригинал: pvs-studio.com В этой статье вы узнаете о новых полезных функциях, появившихся в PVS-Studio за последние три года. Статья состоит из нескольких разделов — так что вам не обязательно читать всю статью, вы можете просто выбрать интересующую вас тему. Случайно наткнулись на эту статью? Не знаете, что такое PVS-Studio? PVS-Studio — это статический анализатор, который ищет ошибки и дефекты безопасности в коде C, C++, C# и Java. Инструмент помогает находить проблемы на..
Зачем нужен динамический анализ кода: на примере проекта PVS-Studio
В мае 2021 года CppCast записал подкаст под названием «Стабильность ABI» (CppCast # 300). В этом подкасте Маршалл Клоу и ведущие обсудили довольно старую новость — компиляторы Visual Studio поддерживают инструмент AddressSantitzer. Мы уже давно интегрировали ASan в нашу систему тестирования. Теперь мы хотим рассказать вам о паре интересных ошибок, которые он нашел. Текстовая трансляция Cppcast 300 находится здесь . AddressSanitizer — один из модулей динамического анализа из..
Как программы вообще работают со всеми этими ошибками?
Наша команда анализирует множество проектов с открытым исходным кодом, чтобы продемонстрировать диагностические возможности анализатора PVS-Studio. Прочитав наши статьи, люди часто будут спрашивать: «Как вообще программа работает со всеми этими ошибками?» В этой статье я постараюсь ответить на этот вопрос. Введение Для начала позвольте мне сказать несколько слов тем нашим читателям, которые еще не знакомы с нашим инструментом. Мы разрабатываем анализатор PVS-Studio, предназначенный..
DeepCode: Взгляд со стороны
Недавно DeepCode, статический анализатор, основанный на машинном обучении, стал поддерживать проверку проектов C и C++. А теперь мы можем выяснить отличия результатов классического и машинного статического анализа. Мы уже упоминали DeepCode в статье Машинное обучение в статическом анализе исходного кода программы . Также недавно они опубликовали статью «DeepCode добавляет поддержку статического анализа кода на основе ИИ для C и C++ », в которой сообщается о поддержке анализа..
Как инновации, внедренные в PVS-Studio за последние два года, помогают развиваться дальше…
Встроенное программное обеспечение стало неотъемлемой частью нашей повседневной жизни. Он окружает нас повсюду: с его помощью мы можем посмотреть точное время на часах, доехать до дома, позвонить друзьям и договориться о встрече. Как только человек лишится всех вещей со встроенными системами, скорее всего, он будет без них во многом беспомощен. Этим системам доверяют не только повседневные бытовые дела вроде стирки белья или разогрева еды. Им мы тоже доверяем свою жизнь:..
Как использовать диагностическую группу OWASP в PVS-Studio
Статический анализатор PVS-Studio позволяет автоматически находить различные проблемы в исходном коде. Он также может обнаруживать фрагменты кода, не соответствующие стандарту проверки безопасности приложений OWASP. По умолчанию эта функция отключена из-за специфики некоторых правил диагностики. Однако вы можете легко включить его и проверить свой код. В этой заметке описаны различные способы проверки кода на соответствие OWASP ASVS с помощью PVS-Studio. Как включить правила OWASP в..