В своем докладе Алексей ответит на вопрос: «Как злоумышленник может заставить вашу валидацию работать на себя?». Он разберёт, почему компоненты от Microsoft, содержащие регулярные выражения, не всегда безопасны, а также предложит решения на случай уязвимости вашего сер…
Анализаторы кода легко и быстро умеют находить множество ошибок, неочевидных с первого взгляда. Попробуйте посоревноваться с PVS-Studio в прозорливости!
Мы выбрали 10 фрагментов кода, в которых наш анализатор нашёл ошибки. Все они взяты из известных Open Source...
Вышел новый релиз PVS-Studio — 7.25. В нём мы поддержали Qt Creator 10 и Rider 2022.2.3 (и выше), обновили используемые анализатором библиотеки, улучшили документацию — и это далеко не...
Каждый разработчик сталкивается с проблемой отладки. Часто при этом базовый инструментарий не предоставляет достаточно удобной функциональности для того, чтобы этот процесс был комфортным. Все усложняется для C++. Приходилось ли вам разворачивать 100500 вложенных конст…
В этой статье изучим с разных сторон уязвимость XSS в CMS, написанной на C#. Вспомним теорию, разберёмся, как дефект безопасности выглядит со стороны пользователя и кода, а также поупражняемся...
Здесь вы найдёте 60 вредных советов для программистов и пояснение, почему они вредные. Всё будет одновременно в шутку и серьёзно. Как бы глупо ни смотрелся вредный совет, он не выдуман, а...
Небольшая история про сотрудничество PVS-Studio и RavenDB. PVS-Studio — статический анализатор для улучшения кода. RavenDB — Open Source база данных. Как поиск ошибок в одном проекте приводит...
Рассмотрим технологию межмодульного анализа C++ проектов. Поговорим о том, как эта технология влияет на качество предупреждений, выдаваемых компиляторами и анализаторами кода. Во время работы анализатор проверяет только один исходный файл, не имея информации о том, что…
Наша компания пишет много материалов на тему качества кода. Некоторые проекты, выбранные для аудита кода, не очень близки всем читателям, но все из вас точно пользуются финансовыми...
