MetaVision for 1C
Хорошулин Андрей Викторович, разработчик.
Рубрика «статический анализ»
Мне надоело искать ошибки глазами — я создал бесплатный аудитор для 1С
2026-05-12 в 5:28, admin, рубрики: 1С, MetaVision, open source, sqlite, аудит кода, безопасность 1С, визуализация кода, графы, оптимизация производительности, статический анализ
Давайте заглянем в этот самый вайб-код
2026-03-20 в 12:25, admin, рубрики: pvs-studio, vibe-os, vibecoding, вайб-кодинг, говнокод, информационная безопасность, машинное обучение, рбпо, Си, статический анализ
Начал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.
Vib-OS – World's First Vibecoded AI Operating System
На глаза попалась новость "Читать полностью »
Анатомия зловреда: разбираем логику работы хитрого вредоноса
2026-03-11 в 12:15, admin, рубрики: Malware, информационная безопасность, статический анализ*Статический анализ на Linux без запуска вредоноса: от .pdf файла до полного контроля над системой
Здравствуйте. Это моя первая статья, но можно судить строго и кидаться тапками - критика приветствуется
На днях ко мне попал интересный файл с безобидным на первый взгляд именем - что-то похожее на вложение из мессенджера. Внутри оказался тщательно спроектированный многоступенчатый зловред, анализом которого я хочу поделиться с вами.
Подробно о неопределённом поведении в С и C++
2025-10-14 в 15:19, admin, рубрики: C, c++, встраиваемые системы, Компиляторы, неопределённое поведение, статический анализПри работе с C или C++ необходимо в какой-то степени разбираться в неопределённом поведении (UB): что это такое, каковы его эффекты, и как о него не споткнуться. Для простоты картины я буду в этой статье рассказывать только о C, но всё изложенное здесь также применимо и к C++, если явно не указано иное.
Что такое неопределённое поведение?
Общеизвестно, что на С программировать сложнее, чем на таких языках, как Python.
В определённых отношениях дело в том, что язык C низкоуровневый, близкий к ассемблеру. Он просто выдаёт вам практически то же самое, что выдаёт машина, на которой выполняется код.
Как часто вы думаете о Римской империи… (cтатическом анализе кода)
2025-09-26 в 14:23, admin, рубрики: информационная безопасность, история, история создания, мойофис, Научно-популярное, статический анализПривет! Нет, вы не ошиблись — это действительно историческая статья. Но не о Риме, а о статическом анализе кода. Хотя... чем он хуже? У него тоже есть свои императоры-родоначальники, войны с багами и даже падения (пожалуйста, не запускайте анализ на некомпилируемом коде).
MemorySanitizer (MSAN), когда он нужен и как внедрять
2025-08-17 в 12:20, admin, рубрики: msan, sanitizers, работа с памятью, статический анализПо разным оценкам, до 10% уязвимостей в коде на C и C++ являются следствием использования неинициализированной памяти (источники: 1, 2). Задача MemorySanitizer (далее, MSAN) - выявлять использование неинициализированной памяти в коде, то есть мусора, например в блоке кода типа if (uninit_var) {...}Читать полностью »
От контейнеров до кода: инструменты для поиска уязвимостей на все случаи
2025-05-19 в 16:16, admin, рубрики: devops, open source, SAST, Безопасность кода, информационная безопасность, сканеры уязвимостей, статический анализ, уязвимостиВсем привет
Меня зовут Сергей. Работаю в небольшой компании. Помимо прочих обязанностей, также анализирую код и docker-образы, написанные нашими разработчиками, на предмет различных уязвимостей. В этой статье хотел бы поделиться нашими подходами и open-source инструментами, которыми я использую в своей работе.
Быть может кто-то найдет что-то полезное или новое.
Введение
CodeChecker: анализируем большой проект на С++ быстро, эффективно и бесплатно
2024-09-18 в 9:43, admin, рубрики: c++, clang, clang static analyzer, codechecker, open source, анализаторы, статический анализПривет! Меня зовут Давид, еще недавно я был стажером YADRO,Читать полностью »
Как мы баг в PVS-Studio искали или 278 Гигабайтов логов
2022-10-28 в 12:39, admin, рубрики: c++, pvs, pvs-studio, static analysis, support, анализ кода, баги, Блог компании PVS-Studio, поддержка, С++, статический анализПредлагаем вашему вниманию интересную историю о поиске бага внутри анализатора PVS-Studio. Да, мы тоже допускаем ошибки, но мы готовы засучить рукава и залезть в самую глубину "кроличьей норы".
Небольшое предисловие
Наш коллега уже рассказывал про нашу техническую поддержку. Но всегда интересно послушать какие-то истории, и они у нас есть.
Если хочется программистской жести, то можете сразу переходить к следующему разделу. Если же хочется в целом познакомиться, как мы работаем, то продолжайте читать :). Также вы можете посмотреть юмористический доклад о поддержке С++ программистов.Читать полностью »
PHPCleanArchitecture — Что нового?
2022-09-04 в 0:45, admin, рубрики: clean architecture, php, php-clean-architecture, анализ архитектуры, Анализ и проектирование систем, анализ кода, контроль качества, Программирование, статический анализ, чистая архитектураЭтот пост является дополнением предыдущего. В нём я расскажу о новых возможностях инструмента (с блэкджеком и шлюпками с примерами и картинками).
Предисловие
Привет! Рад что ты читаешь это, а еще больше я буду рад, если этот пост окажется для тебя интересным и полезным.