Сегодня важный день – после 28 релизов шестой версии мы выпускаем PVS-Studio 7.00, где ключевым новшеством является поддержка языка Java. Однако за 2018 год накопилось много других важных изменений, касающихся С++, С#, инфраструктуры и поддержки стандартов кодирования. Поэтому предлагаем вашему вниманию заметку, которая обобщает основные изменения, произошедшие в PVS-Studio за последнее время.
Читать полностью »
Рубрика «DevSecOps» - 5
PVS-Studio 7.00
2019-01-16 в 11:06, admin, рубрики: .net, C#, c++, devops, DevSecOps, DevTools, gradle, intellij idea, java, maven, pvs-studio, SAST, static code analysis, Блог компании PVS-Studio, информационная безопасность, си/си++, статический анализБесплатный PVS-Studio для тех, кто развивает открытые проекты
2018-12-22 в 16:21, admin, рубрики: bitbucket, c/c++, C#, c++, cwe, devops, DevSecOps, free, github, java, MISRA, open source, pvs-studio, баги, бесплатная лицензия, Блог компании PVS-Studio, информационная безопасность, открытые проекты, ошибки в коде, ошибки в программе, Программирование, Си, сишарп, статический анализ кода
В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub или Bitbucket. Им предоставляется возможность бесплатного использования статического анализатора PVS-Studio для развития открытых проектов.
Читать полностью »
Как PVS-Studio оказался внимательнее, чем три с половиной программиста
2018-10-22 в 10:57, admin, рубрики: C, c++, code review, devops, DevSecOps, DevTools, pvs-studio, static code analysis, анализ кода, Блог компании PVS-Studio, обзор кода, ошибки в коде, поддержка, поддержка пользователей, поддержка разработчиков, Программирование, Си, статический анализ кода
PVS-Studio, как и другие статические анализаторы кода, часто выдаёт ложные срабатывания. Но не стоит спешить считать странные срабатывания ложными. Это короткая история о том, как PVS-Studio вновь оказался внимательнее нескольких человек.
Нам в поддержку написал пользователь, утверждая, что анализатор выдаёт сразу четыре ложных срабатывания на одну строчку кода. Письмо, написанное в поддержку, изначально попало к Евгению Рыжкову, который, бегло прочитав его и не заметив аномального в фидбеке, сразу переслал его ведущему разработчику Святославу Размыслову. Евгений не всматривался в код, так что будет честно посчитать его только за половину программиста :).
Читать полностью »
Релиз PVS-Studio 6.26
2018-10-18 в 11:26, admin, рубрики: Arm Embedded GCC, Arm Embedded Toolchain, auto, C#, c++, cwe, devops, DevSecOps, gcc, java, pvs-studio, SAST, static code analysis, static code analyzer, undefined behavior, visual c++, Visual Studio, waf, Блог компании PVS-Studio, статический анализ кода
Обычно мы не пишем заметки про выход новой версии анализатора PVS-Studio. Однако в новый релиз вошло много интересных изменений, касающихся анализа C и C++ кода, о которых хочется рассказать нашим пользователям.
Читать полностью »
Третья проверка Qt 5 с помощью PVS-Studio
2018-10-15 в 13:58, admin, рубрики: c++, devops, DevSecOps, open source, pvs-studio, qt, qt5, Блог компании PVS-Studio, статический анализ кода
Время от времени наша команда повторно проверяет проекты, про которые мы уже писали статьи. Очередным таким перепроверенным проектом стал Qt. Последний раз мы проверяли его с помощью PVS-Studio в 2014 году. Начиная с 2014 года проект начал регулярно проверяться с помощью Coverity. Это интересно. Давайте посмотрим, удастся ли нам теперь найти какие-то интересные ошибки с помощью PVS-Studio.
Читать полностью »
Проверили с помощью PVS-Studio исходные коды Android, или никто не идеален
2018-08-01 в 9:36, admin, рубрики: android, android development, C, c/c++, c++, Common Weakness Enumeration, cwe, devops, DevSecOps, open source, pvs-studio, SAST, static code analysis, Блог компании PVS-Studio, информационная безопасность, операционные системы, ошибки в коде, Разработка под android, Си, статический анализ кода, статический анализатор кода
Разработка больших сложных проектов невозможна без использования методологий программирования и инструментальных средств, помогающих контролировать качество кода. В первую очередь, это грамотный стандарт кодирования, обзоры кода, юнит-тесты, статические и динамические анализаторы кода. Всё это помогает выявлять дефекты в коде на самых ранних этапах разработки. В этой статье демонстрируются возможности статического анализатора PVS-Studio по выявлению ошибок и потенциальных уязвимостей в коде операционной системы Android. Надеемся, что статья привлечёт внимание читателей к методологии статического анализа кода и они захотят внедрить её в процесс разработки собственных проектов.
Читать полностью »