Travis CI — распределённый веб-сервис для сборки и тестирования программного обеспечения, использующий GitHub в качестве хостинга исходного кода. Помимо указанных выше сценариев работы, можно добавить собственные, благодаря обширным возможностям для конфигурации. В данной статье мы настроим Travis CI для работы с PVS-Studio на примере кода PPSSPP.
Читать полностью »
Рубрика «pvs-studio» - 8
Как настроить PVS-Studio в Travis CI на примере эмулятора игровой приставки PSP
2019-08-22 в 7:55, admin, рубрики: bugs, c++, devops, Gamedev, gamedevelopment, open source, pvs-studio, static code analysis, travis-ci, Блог компании PVS-Studio, облачные сервисы, облачные технологии, открытый код, разработка игр, статический анализ кодаHow to set up PVS-Studio in Travis CI using the example of PSP game console emulator
2019-08-22 в 7:39, admin, рубрики: bugs, c++, devops, Gamedev, gamedevelopment, open source, pvs-studio, static code analysis, travis-ci, Блог компании PVS-Studio, облачные сервисы, разработка игр
Travis CI is a distributed web service for building and testing software that uses GitHub as a source code hosting service. In addition to the above scripts, you can add your own, thanks to the extensive configuration options. In this article we will set up Travis CI for working with PVS-Studio by the example of PPSSPP code.
Читать полностью »
Легкий способ заработать на Bug Bounty
2019-08-21 в 13:30, admin, рубрики: bugbounty, bughunting, FOSSA, open source, pvs-studio, static code analysis, static code analyzer, Блог компании PVS-Studio, информационная безопасность, Лайфхаки для гиков, Программирование
Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открытым исходным кодом на наличие таких уязвимостей.
Читать полностью »
An Easy Way to Make Money on Bug Bounty
2019-08-21 в 13:25, admin, рубрики: bugbounty, bughunting, FOSSA, open source, pvs-studio, static code analysis, static code analyzer, Блог компании PVS-Studio, информационная безопасность, Лайфхаки для гиков, Программирование
Surely you've heard the expression «bug hunting» many times. I dare to assume, you won't mind earning one or two hundred (or even thousand) dollars by finding a potential vulnerability in someone's program. In this article, I'll tell you about a trick that will help analyzing open source projects in order to find such vulnerabilities.
Читать полностью »
PVS-Studio — двигатель прогресса
2019-08-20 в 13:26, admin, рубрики: .net core, C#, c++, code analysis, code review, coref, java, microsoft, open source, programming, pvs-studio, static code analysis, Блог компании PVS-Studio, открытый исходный код, статический анализ кода
Команда PVS-Studio и наш продукт делают большой вклад в развитие качества программного обеспечения. Причем, помимо явного обнаружения ошибок в закрытых и открытых проектах, происходит косвенный вклад в развитие компиляторов и других инструментов анализа кода. Нам приятно, что мы иногда являемся законодателями мод и мы решили посвятить этому небольшую заметку в нашем блоге.
Читать полностью »
PVS-Studio: Engine of Progress
2019-08-20 в 13:19, admin, рубрики: .net core, C#, c++, code analysis, code review, coref, java, microsoft, open source, programming, pvs-studio, static code analysis, Блог компании PVS-Studio
A PVS-Studio team and our product make a great contribution to upgrading of software quality. Moreover, in addition to detecting errors in closed and open source projects, there is an indirect contribution to the development of compilers and other tools of code analysis. We are pleased that in some cases we are trendsetters and we decided to dedicate a small note to this in our blog.
Читать полностью »
CMake: тот случай, когда проекту непростительно качество его кода
2019-08-19 в 6:24, admin, рубрики: C, c++, cmake, open source, pvs-studio, static analysis, Блог компании PVS-Studio, системы сборки
CMake — это кроссплатформенная система автоматизации сборки проектов. Эта система намного старше, чем статический анализатор кода PVS-Studio, при этом ещё никто не попробовал применить его к коду и сделать обзор ошибок. Ошибок, оказывается, много. Аудитория CMake огромна. На нём начинаются новые проекты и переносятся старые. Страшно представить, у скольких программистов могла проявиться та или иная ошибка.
Читать полностью »
CMake: the Case when the Project’s Quality is Unforgivable
2019-08-19 в 6:21, admin, рубрики: C, c++, cmake, open source, pvs-studio, static analysis, Блог компании PVS-Studio, системы сборки
CMake is a cross-platform system for automating project builds. This system is much older than the PVS-Studio static code analyzer, but no one has tried to apply the analyzer on its code and review the errors. As it turned out, there are a lot of them. The CMake audience is huge. New projects start on it and old ones are ported. I shudder to think of how many developers could have had any given error.
Читать полностью »
PVS-Studio в гостях у Apache Hive
2019-08-15 в 7:12, admin, рубрики: Apache Hive, big data, bugs, devops, DevSecOps, errors, Hadoop, Hive, java, open source, pvs-studio, pvsstudio, SAST, source code, static code analysis, static code analyzer, баги, базы данных, Блог компании PVS-Studio, информационная безопасность, открытые проекты, ошибки, статический анализ кода
Последние десять лет движение open source является одним из ключевых факторов развития IT-отрасли и важной ее составной частью. Роль и место open source не только усиливается в виде роста количественных показателей, но происходит и изменение его качественного позиционирования на IT-рынке в целом. Не сидя сложа руки, бравая команда PVS-Studio активно способствует закреплению позиций open source проектов, находя затаившиеся баги в огромных толщах кодовых баз и предлагая для таких проектов бесплатные лицензии. Эта статья не исключение! Сегодня речь пойдет об Apache Hive! Отчет получен — есть на что посмотреть!
Читать полностью »
Проверка исходного кода библиотек .NET Core статическим анализатором PVS-Studio
2019-08-13 в 14:49, admin, рубрики: .net, .net core, bugs, C#, code quality, microsoft, open source, pvs-studio, static code analysis, Блог компании PVS-Studio, разработка под windows
Библиотеки .NET Core — один из самых популярных C# проектов на GitHub. Неудивительно, с учётом его широкой известности и используемости. Тем интереснее попробовать выяснить, какие тёмные уголки можно найти в исходном коде этих библиотек, что мы и попробуем сделать с помощью статического анализатора PVS-Studio. Как думаете, удалось ли в итоге обнаружить что-нибудь интересное?
Читать полностью »