Публикации по теме 'static-analysis'


Топ-10 ошибок, найденных в проектах C# в 2021 году
В 2021 году мы опубликовали несколько статей и показали вам ошибки, обнаруженные в проектах с открытым исходным кодом. Заканчивается 2021 год, а значит, пора представить вам традиционный топ-10 самых интересных багов. Наслаждаться! Небольшое введение Как и в Статье 2020 , мы ранжировали предупреждения по следующим принципам: велика вероятность того, что в коде присутствует ошибка; эта ошибка должна быть интересной, редкой и необычной; предупреждения в списке должны быть..
PVS-Studio 7.13: SQL-инъекции, уведомление об авторстве, .NET 5
Новейшая версия статического анализатора PVS-Studio порадует вас такими возможностями: анализ испорченных данных, поддержка .NET 5. Утилита Blame Notifier теперь может сортировать предупреждения по дате фиксации. Обратите внимание, что у сайта продукта PVS-Studio теперь новый адрес и новый дизайн. Проверить это можно здесь: https://pvs-studio.com . Если вы заметили на сайте какие-либо ошибки, мы будем рады, если вы сообщите нам о них. Анализ испорченных данных, SQL-инъекции В..
Рассказ о том, как PVS-Studio обнаружил ошибку в библиотеке, используемой в… PVS-Studio
Это небольшой рассказ о том, как PVS-Studio помог нам найти ошибку в исходном коде библиотеки, используемой в PVS-Studio. И это была не теоретическая ошибка, а реальная - ошибка возникала на практике при использовании библиотеки в анализаторе. В PVS-Studio_Cmd (как и в некоторых других утилитах) мы используем специальную библиотеку для разбора аргументов командной строки - CommandLine. Сегодня я поддержал новый режим в PVS-Studio_Cmd и так получилось, что мне пришлось использовать..
Semgrep — быстрый универсальный статический анализ
«Semgrep — это быстрый инструмент статического анализа с открытым исходным кодом для поиска ошибок и обеспечения соблюдения стандартов кода во время редактирования, фиксации и CI». ~Semgrep Docs Статический анализ — это тема изучения баз кода для семантики и шаблонов кодирования, конкретных вызовов функций и синтаксиса, чтобы убедиться, что стандартные методы используются или действительны, но нежелательный код не используется. Semgrep — это инструмент статического анализа, который..
Играем с null: Проверка MonoGame с помощью анализатора PVS-Studio
Анализатор PVS-Studio часто проверяет код библиотек, фреймворков и движков для разработки игр. Сегодня мы рассмотрим еще один проект — MonoGame, низкоуровневый фреймворк для разработки игр, написанный на C#. Введение MonoGame — это фреймворк с открытым исходным кодом для разработки игр. Это наследник проекта XNA , который разрабатывался Microsoft до 2013 года. Также напомню, что такое PVS-Studio :). PVS-Studio — это статический анализатор кода, который ищет различные ошибки..
Именование, условные обозначения и слава
* примечание: все приведенные ниже фрагменты кода основаны на реальных событиях в базе кода Zencity. «Я не понимаю, что вы имеете в виду под ' славой ' , - сказала Алиса. Шалтай-Болтай презрительно улыбнулся. - Конечно, нет, пока я вам не скажу. Я имел в виду «есть хороший аргумент в пользу нокдауна!» « « Но «слава» не означает «хороший нокдаун», - возразила Алиса. «Когда я использую слово, - пренебрежительно сказал Шалтай-Болтай, ' это означает именно то, что я выбрал для..
Преобразование Codecademy в TypeScript 1: преобразование самих себя
TypeScript! Машинопись! TypeScript! Много было сказано о TypeScript, причудливом надмножестве JavaScript с открытым исходным кодом, впервые выпущенном Microsoft в 2012 году и теперь являющемся одним из самых плодовитых и самых быстрорастущих языков на GitHub. Если вы не уверены, что TypeScript выявляет ошибки, улучшает ясность кода и ускоряет разработку, то этот пост может вас не убедить. Но если вам интересно, как относительно незнакомая команда инженеров превратила..