На днях компания Microsoft открыла исходный код калькулятора. Это приложение входило во все версии операционной системы Windows. Исходный код разных проектов Microsoft достаточно часто открывался за последние коды, но новость о калькуляторе в первый же день просочилась даже в не технологические средства массовой информации. Что ж, это популярная, но очень маленькая программа на языке C++, тем не менее, статический анализ кода с помощью PVS-Studio выявил подозрительные места в коде.
Читать полностью »
Рубрика «статический анализ кода» - 5
Подсчитаем баги в калькуляторе Windows
2019-03-09 в 18:04, admin, рубрики: C, c++, open source, pvs-studio, Visual Studio, windows, Блог компании PVS-Studio, калькулятор, операционные системы, статический анализ кодаСтатический анализатор Detekt для Kotlin
2019-03-04 в 6:54, admin, рубрики: android, detekt, development, findbugs, kotlin, static code analysis, разработка, Разработка под android, статический анализ кодаПора полюбить статические анализаторы! Встречайте Detekt на Kotlin
Если Вы уже знаете о чем пойдет речь и Вас интересут только внедрение в проект, переходите сразу к пункту установки.
Что-же это такое?
Анализ программного обеспечения, производимый (в отличие от динамического анализа) без реального выполнения исследуемых программ. Википедия
А своими словами — это удобный инструмент, помогающий в соблюдении правил хорошего кода. Позволяющий очень гибко настраивать фильры по определению плохого кода. Который при каждом запуске сформирует некий отчет, включающий статистические данные об обнаруженных конфликтах, информацию о них, позволяющую определить где произошел конфликт и его тип.
Статические анализаторы облегчают работу ревьюера и в целом экономит время команды на разработку.
Читать полностью »
О статическом анализе начистоту
2019-02-20 в 9:49, admin, рубрики: SAST, Анализ потока данных, Аналитика мобильных приложений, Блог компании Ростелеком-Solar, информационная безопасность, поиск уязвимостей, Совершенный код, статический анализ кода, Тестирование мобильных приложенийПоследнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки зрения безопасности. Статический анализ позволяет находить уязвимости и другие ошибки, его можно использовать в процессе разработки, интегрируя в настроенные процессы. Однако в связи с его применением возникает много вопросов. Чем отличаются платные и бесплатные инструменты? Почему недостаточно использовать линтер? В конце концов, при чем тут статистика? Попробуем разобраться.
Для тех, кто хочет поиграть в детектива: найди ошибку в функции из Midnight Commander
2019-02-07 в 12:41, admin, рубрики: bugs, C, macros, midnight commander, open source, programming, pvs-studio, static code analysis, static code analyzer, Блог компании PVS-Studio, детектив, макросы, найди ошибку, ошибки, Разработка под Linux, статический анализ кода
Приглашаем попробовать найти ошибку в очень простой функции из проекта GNU Midnight Commander. Зачем? Просто так. Это забавно и интересно. Хотя нет, мы соврали. Мы в очередной раз хотим продемонстрировать ошибку, которую с трудом находит человек в процессе code review, но легко находит статический анализатор кода PVS-Studio.
Читать полностью »
Шестая проверка Chromium, послесловие
2019-02-04 в 8:08, admin, рубрики: C, c/c++, c++, chromium, code review, Google Chrome, malloc, memset, null, open source, pvs-studio, static code analysis, undefined behavior, Блог компании PVS-Studio, обработка ошибок, Си, статический анализ кода, статический анализатор кода
В начале 2018 года в нашем блоге появился цикл статей, посвящённый шестой проверке исходного кода проекта Chromium. Цикл включает в себя 8 статей, посвященных ошибкам и рекомендациям по их предотвращению. Две статьи вызвали бурное обсуждение, и до сих пор на почту мне изредка приходят комментарии касательно тем, затронутых в них. Пожалуй, следует дать некоторые дополнительные пояснения и, как говорится, расставить точки над i.
Читать полностью »
PVS-Studio ROI
2019-01-29 в 9:04, admin, рубрики: devops, DevSecOps, pvs-studio, SAST, static code analysis, static code analyzer, Блог компании PVS-Studio, возврат инвестиций, статический анализ кода, Управление продуктом, управление разработкой
Время от времени нам задают вопрос, какую пользу в денежном эквиваленте получит компания от использования анализатора PVS-Studio. Мы решили оформить ответ в виде статьи и привести таблицы, которые покажут, насколько анализатор может быть полезен. Мы не можем в статье доказать абсолютную достоверность всех расчётов, но думаем, читатель согласится с нашими размышлениями, и это поможет принять решение в вопросе приобретения лицензии.
Читать полностью »
Несколько подводных камней статической типизации в Python
2019-01-21 в 22:28, admin, рубрики: generics, mypy, python, статический анализ кода
Думаю, мы все потихоньку уже привыкаем, что у Python есть аннотации типов: их завезли два релиза назад (3.5) в аннотации функций и методов (PEP 484), и в прошлом релизе (3.6) к переменным (PEP 526).
Так как оба этих PEP были вдохновлены MyPy, расскажу, какие житейские радости и когнитивные диссонансы подстерегали меня при использовании этого статического анализатора, равно как и системы типизации в целом.
Disclamer: я не поднимаю вопрос о необходимости или вредности статической типизациии в Python. Просто рассказываю о подводных камнях, на которые натолкнулся в процессе работы в статически-типизированном контексте.
PVS-Studio для Java
2019-01-17 в 8:23, admin, рубрики: devops, findbugs, gradle, intellij idea, java, maven, open source, pvs-studio, SonarJava, sonarqube, SpotBugs, Блог компании PVS-Studio, информационная безопасность, открытый исходный код, ошибки в коде, статические анализаторы кода, статический анализ кода
В седьмой версии статического анализатора PVS-Studio мы добавили поддержку языка Java. Пришло время немного рассказать, как мы начинали делать поддержку языка Java, что у нас получилось и какие дальнейшие планы. И, конечно, в статье будут приведены первые испытания анализатора на открытых проектах.
Читать полностью »
Время конференций! Подводим итоги 2018 года
2018-12-25 в 11:30, admin, рубрики: C++ Russia, corehard, devgamm, secr, sqa days, Блог компании PVS-Studio, доклады, конференции, онтико, Презентации, статический анализ кода, учебные материалыРебята! Конференций час!
Ждут давно чужие земли нас.
Там PVS-Studio — он единорог,
И разработчики-парнишки,
Ответят на вопрос, идите к нам!
Нет, мы не обкурились, это просто вступление к данной статье, где мы расскажем о нашем первом опыте столь плотного участия в конференциях 2018 года.