Да. Подробнее можете почитать тут.
Нет. Сертификат не требуется. По запросу мы предоставляем официальное письмо для сертификационных лабораторий о соответствии PVS-Studio функциональным требованиям «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении" ФСТЭК. Более подробная информация есть здесь.
Да. PVS-Studio относится к On-Premise-решениям, т.е. работает Offline у клиента.
Для плавного начала использования статического анализатора PVS-Studio в legacy проекте, стоит воспользоваться механизмом массового подавления предупреждений.
Анализатор создаёт специальный файл, где сохраняет информацию о существующих, но не срочных, ошибках. PVS-Studio будет выдавать предупреждения только на новый или измененный код. А к техническому долгу можно будет вернуться позднее – постепенно исправляя ошибки.
Более подробно об этом читайте в нашей статье.
Мы предлагаем несколько совершенно разных вариантов бесплатного использования PVS-Studio. Если кратко, то этими вариантами могут воспользоваться:
Подробнее узнать про перечисленные способы и выбрать подходящий для вашего проекта, вы можете, обратившись к обзорной статье "Бесплатные варианты лицензирования PVS-Studio".
Техническая поддержка автоматически всегда входит в стоимость продукта, неотделима от лицензии и не выделяется в услугу.
Анализатор PVS-Studio можно легко интегрировать как плагин для IDE, в распространенные системы сборки, современные встраиваемые системы, CI и облачные CI, системы контроля качества кода, игровые движки и многое другое.
Полный список интеграций можно посмотреть здесь.
Ошибки, найденные с помощью PVS-Studio, бывают достаточно комплексными. Они могут заставить задуматься над решением проблемы и потребовать изменения поведения программы. В данном случае, только программист может решить, как исправить ту или иную ошибку.
Более подробно об этом читайте в нашей статье.
Анализатор PVS-Studiо позволяет легко посмотреть наиболее интересные предупреждения, чтобы ускорить и упростить ознакомление и начальную работу с отчетом.
Специальный механизм отбирает предупреждения наших самых интересных и опасных диагностических правил, которые с наибольшей вероятностью являются реальными ошибками.
Подробнее о том, как использовать этот механизм можно узнать в документации.
Увы, но статические анализаторы неидеальны, поэтому время от времени выдают ложные срабатывания. Подавить их довольно легко, например, в плагине PVS-Studio для Visual Studio достаточно нажать на одну кнопку «Mark As False Alarms» (посмотрите видео по работе с ложными срабатываниями). Параллельно вы можете сообщить в поддержку о наличии проблемы. Если ложное срабатывание возможно исправить, то в будущих обновлениях вы увидите, что специфичных для вашей кодовой базы ложных срабатываний с каждым разом становится всё меньше.
Работает на Windows (64-бит и ARM), Linux (64 бит) и macOS (Intel и Apple Silicon). Поддерживаемые языки и компиляторы указаны на отдельной странице.