Недавно компания Amazon объявила о запуске нового сервиса, основанного на машинном обучении, который предназначен для проведения автоматизированного обзора кода с целью улучшения...
Когда мы решили поискать ошибки в проекте Azure SDK for .NET, то были приятно удивлены его размером. "Три с половиной миллиона строк кода", - приговаривали мы, изучая статистику проекта. Это...
Привет! Несмотря на то, что сезон конференций 2019 года ещё в самом разгаре, мы бы хотели обсудить задачи, которые ранее предлагали посетителям нашего стенда. Осень 2019 года мы начали с...
Восстание машин ближе, чем вы думаете. Миллионы строк кода встроенных систем содержат тысячи неизвестных ошибок. Один из вариантов избежать судного дня – использовать инструменты и стандарты безопасной разработки: SAST, CWE, CVE, MISRA C/C++, SEI CERT.
7 октября 2019 года Apple выпустила в свет новую версию своей операционной системы для Mac, macOS Catalina. Версия 10.15 содержит множество изменений и улучшений. Одно из значимых – полный отказ...
Привет всем. Сегодня у нас на тесте очередной проект Microsoft. По названию статьи можно догадаться, что в этот раз разработчики не смогли порадовать нас большим количеством ошибок. Надеемся...
Эта статья о том, как однажды мы решили немного улучшить внутренний инструмент SelfTester, применяемый для проверки качества работы анализатора PVS-Studio. Улучшение было несложным и...
Мы любим искать ошибки в проектах Microsoft. Почему? Всё просто: их проекты, как правило, легко проверить (работу можно вести сразу в среде Visual Studio, для которой у PVS-Studio есть...
PVS-Studio – это инструмент для выявления ошибок и потенциальных уязвимостей в исходном коде программ на языках C, C++, C# и Java. Может работать на операционных системах Windows, Linux и...
In this talk I will tell about finding errors and weaknesses (CWE) in code using static code analysis (SAST) that prevents their transformation into vulnerabilities (CVE).
