В 2025 году команда PVS-Studio продолжила разбирать код открытых C#-проектов. За год было обнаружено немало дефектов, и из всего этого разнообразия мы выбрали 10 наиболее любопытных. Надеемся...
Существует забавный парадокс: компании вкладывают миллионы в стратегию, продукт, технологии, но всё ещё могут недооценивать один из самых мощных инструментов маркетинга — выступления. Круто...
2025 год подходит к концу. Minecraft моды, каталонский язык и неочевидные взаимодействия с тернарным оператором — с чем только не успел познакомиться наш анализатор. А значит, самое время вам об...
Вышел новый релиз PVS-Studio — 7.40. В нём появилась поддержка Visual Studio 2026 и Qt Creator 18, добавлен анализ проектов на .NET 10, улучшены C#-диагностики и реализовано ещё множество...
Экспертом 23-го вебинара цикла «Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024» стал Дмитрий Частухин, важный технический директор Hexway. Его экспертиза позволила с практической точки зрения рассмотреть вопросы реагирования на информацию об уязвимостях. Другие вебинар…
Анализ исходного кода — задача непростая. Особенно когда дело касается выявления потенциальных уязвимостей. В этой статье расскажем, как мы учитывали поток данных, проходящий через поля...
Java пополняется новыми модными механизмами, а вместе с ней и её усыпальница — место, куда отправляются устаревшие механизмы, такие как Vector, Finalization, NashornScriptEngine, SecurityManager...
В этой статье посмотрим на багов-путешественников, найденных с помощью статического анализатора PVS-Studio в LanguageTool — инструменте для проверки орфографии, стилистики и...
Все знают про регулярные выражения, многие используют их на регулярной (фьит-ха!) основе. Однако не все знают, что у них есть слабые места… Разобрали, что же скрывают внутри себя регулярные выражения, как они могут привести к уязвимостям, ReDoS-атакам и другим проблема…
