Публикации по тегам static-code-analysis

Публикации по теме 'static-code-analysis'

Как ускорить сборку и анализ вашего проекта с помощью IncrediBuild?

— Сколько еще ты собираешься его строить? — фраза, которую хотя бы раз посреди ночи произносил каждый разработчик. Да, сборка может быть долгой, и от нее никуда не деться. Нельзя просто так все это дело перераспределить между 100+ ядрами, вместо каких-то жалких 8-12. Или это возможно? Мне нужно больше ядер! Как вы могли заметить, сегодняшняя статья посвящена тому, как ускорить компиляцию и статический анализ. Но какое отношение ускорение компиляции имеет к статическому анализу?..

Поиск опечаток в проекте GTK 4 от PVS-Studio

Возможно, вы уже читали недавнюю статью о первом запуске PVS-Studio и фильтрации предупреждений. В качестве примера мы использовали проект GTK 4. Пришло время более подробно поработать с полученным отчетом. Наши постоянные читатели, возможно, уже догадались, что эта статья будет описанием обнаруженных в коде ошибок. Код проекта GTK 4 достойный Редко я склонен набивать много ошибок в статье. Так было с недавним постом «Espressif IoT Framework Development: 71 выстрел в ногу ». В..

Проверка кода DeepSpeech, или Почему не стоит писать в namespace std

DeepSpeech — это движок распознавания речи с открытым исходным кодом, разработанный Mozilla. Он довольно быстрый и имеет высокий рейтинг, что делает его исходный код интересной целью для статического анализа. В этой статье я покажу вам некоторые ошибки, найденные в коде DeepSpeech C++. Введение Ранее мы уже просмотрели несколько проектов на основе машинного обучения, поэтому ничего нового в DeepSpeech для нас в этом плане не было. Неудивительно, ведь проект достаточно популярен:..

Руководство для начинающих по статическому анализу программ с использованием Soot

В этом сообщении в блоге я покажу вам пример, в котором используется Soot , чтобы дать некоторое представление о программе Java. Этот пост предназначен для людей, которые знают программирование на Java и хотят провести статический анализ на практике, но ничего не знают о саже и статическом анализе в теории. Репозиторий, содержащий пример, можно найти по адресу https://github.com/noidsirius/SootTutorial . Серия учебных пособий по саже 1- Руководство для начинающих по статическому..

Как инновации, внедренные в PVS-Studio за последние два года, помогают развиваться дальше…

Встроенное программное обеспечение стало неотъемлемой частью нашей повседневной жизни. Он окружает нас повсюду: с его помощью мы можем посмотреть точное время на часах, доехать до дома, позвонить друзьям и договориться о встрече. Как только человек лишится всех вещей со встроенными системами, скорее всего, он будет без них во многом беспомощен. Этим системам доверяют не только повседневные бытовые дела вроде стирки белья или разогрева еды. Им мы тоже доверяем свою жизнь:..

АНБ, Гидра и Единороги

На этот раз внимание команды PVS-Studio привлекла Ghidra — большой плохой реверс-инжиниринговый фреймворк, позволяющий разработчикам анализировать бинарные файлы и делать с ними ужасные вещи. Самый примечательный факт заключается даже не в том, что он бесплатный и легко расширяемый с помощью плагинов, а в том, что он был разработан и загружен на GitHub для публичного доступа АНБ. С одной стороны, вы можете поспорить, что у АНБ достаточно ресурсов для поддержания чистоты своей кодовой базы...

Как использовать диагностическую группу OWASP в PVS-Studio

Статический анализатор PVS-Studio позволяет автоматически находить различные проблемы в исходном коде. Он также может обнаруживать фрагменты кода, не соответствующие стандарту проверки безопасности приложений OWASP. По умолчанию эта функция отключена из-за специфики некоторых правил диагностики. Однако вы можете легко включить его и проверить свой код. В этой заметке описаны различные способы проверки кода на соответствие OWASP ASVS с помощью PVS-Studio. Как включить правила OWASP в..