static code analyzer

  • Хабрахабр

    Использование машинного обучения в статическом анализе исходного кода программ

    Машинное обучение плотно укоренилось в различных сферах деятельности людей: от распознавания речи до медицинской диагностики. Популярность этого подхода столь велика, что его пытаются использовать везде, где только можно. Некоторые попытки заменить классические подходы нейросетями оканчиваются не столь уж успешно. Давайте взглянем на машинное обучение с точки зрения задач создания эффективных статических анализаторов кода для поиска ошибок и потенциальных уязвимостей.Команду PVS-Studio…

    Подробнее »
  • Хабрахабр

    SonarQube и IntelliJ IDEA: правильная интеграция

    Он поддерживает как используемую у нас в компании Java, так и большое количество других языков программирования. SonarQube — отличный инструмент для внедрения статического анализа кода в процесс разработки ПО. Поиск ошибок происходит при сборке на CI или перед принятием pull request в версионное хранилище. На данный момент этот инструмент плотно вошёл в нашу жизнь, следя за единым стилем кода и…

    Подробнее »
  • Хабрахабр

    Преподавателям на заметку: PVS-Studio для знакомства студентов с инструментами анализа кода

    По общению в поддержке и некоторым другим косвенным признакам мы заметили, что среди наших бесплатных пользователей стало много студентов. Причина: анализатор PVS-Studio начал использоваться некоторыми преподавателями в рамках дисциплин, связанных с разработкой программного обеспечения. Нам это очень приятно, и мы решили написать эту небольшую заметку, чтобы привлечь внимание и других преподавателей. Мы рады, что студенты знакомятся с методологией статического анализа…

    Подробнее »
  • Хабрахабр

    Легкий способ заработать на Bug Bounty

    Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открытым исходным кодом на наличие таких уязвимостей. Bug Bounties on Free and Open Source Software — что это…

    Подробнее »
  • Хабрахабр

    Легкий способ заработать на Bug Bounty

    Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открытым исходным кодом на наличие таких уязвимостей. Bug Bounties on Free and Open Source Software — что это…

    Подробнее »
  • Хабрахабр

    PVS-Studio в гостях у Apache Hive

    Последние десять лет движение open source является одним из ключевых факторов развития IT-отрасли и важной ее составной частью. Роль и место open source не только усиливается в виде роста количественных показателей, но происходит и изменение его качественного позиционирования на IT-рынке в целом. Не сидя сложа руки, бравая команда PVS-Studio активно способствует закреплению позиций open source проектов, находя затаившиеся баги в…

    Подробнее »
  • Хабрахабр

    Знакомство со статическим анализатором PVS-Studio при разработке C++ программ в среде Linux

    PVS-Studio поддерживает анализ проектов на языках C, C++, C# и Java. Использовать анализатор можно под системами Windows, Linux и macOS. В этой заметке речь пойдет об анализе кода, написанного на C и C++ в среде Linux. Установка Установить PVS-Studio под Linux можно разными способами, в зависимости от типа дистрибутива. Наиболее удобный и предпочтительный способ – использование репозитория: так это позволяет…

    Подробнее »
  • Хабрахабр

    Ошибки, которые не находит статический анализ кода, потому, что он не используется

    Время от времени читатели наших статей о проверке открытых проектов обращают внимание, что статический анализатор кода PVS-Studio выявляет большой процент ошибок, которые незначительны или вообще не влияют на работу приложения. Это действительно так. Большинство важных ошибок уже поправлены благодаря ручному тестированию, отзывам пользователей и иным дорогим методам. При этом, многие из этих ошибок можно было бы найти ещё на этапе…

    Подробнее »
  • Хабрахабр

    Как быстро посмотреть интересные предупреждения, которые выдает анализатор PVS-Studio для C и C++ кода?

    Время от времени программисты, которые начинают знакомиться с анализатором кода PVS-Studio, спрашивают: «Есть ли список предупреждений, которые точно указывают на ошибки?» Такого списка нет по той причине, что неинтересные (ложные) предупреждения в одном проекте, в другом оказываются очень важными и полезными. Однако начать знакомство с анализатором с самых интересных предупреждений вполне можно. Давайте рассмотрим эту тему подробнее.Беда в том, что…

    Подробнее »
  • Хабрахабр

    Бесплатные варианты лицензирования PVS-Studio

    Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты по безопасности и обладатели статуса Microsoft MVP. В статье кратко рассматривается каждый из этих вариантов. Работает в среде Windows, Linux и macOS.PVS-Studio является платным B2B решением и используется большим количеством команд в различных…

    Подробнее »


Кнопка «Наверх»
Закрыть