metrica
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

Вебинар: Трудности при интеграции SAST, как с ними справляться - 04.04

>
>
PVS-Studio 7.22: Visual Studio Code, Qt…

PVS-Studio 7.22: Visual Studio Code, Qt Creator, .NET 7

16 Дек 2022

Вышел новый релиз PVS-Studio — 7.22. В него вошли плагины для Visual Studio Code и Qt Creator, поддержка анализа проектов на .NET 7, доработки механизма Best Warnings, новые диагностики и не только. Подробности описали в этой заметке.

1016_Release_7_22_ru/image1.png

Плагины для Visual Studio Code и Qt Creator

Новые плагины дают ещё больше вариантов кроссплатформенной работы. Сейчас в них можно работать с логами: смотреть предупреждения, фильтровать их, сортировать в гриде и т. п. Запускать анализ пока нельзя — планируем добавить такую возможность в будущих релизах.

Так выглядит плагин для Visual Studio Code (скриншот кликабельный):

1016_Release_7_22_ru/image2.png

А вот так — плагин для Qt Creator (скриншот кликабельный):

1016_Release_7_22_ru/image4.png

Документация по новым плагинам доступна на соответствующих страницах:

Поддержка анализа .NET 7, C# 11 и Blazor компонентов

Здесь почти всё понятно из заголовка. Сам C# анализатор под Linux и macOS, кстати, теперь тоже работает на .NET 7.

Небольшое уточнение про Blazor компоненты: сейчас поддерживается анализ в @code секциях .razor-файлов. Планируем статью, которая раскроет тему чуть подробнее.

Улучшения и доработки Best Warnings

Напомню, что Best Warnings — механизм, который из всех предупреждений анализатора выбирает самые интересные. Особенно полезен при первом знакомстве с PVS-Studio, так как поможет в один клик оценить, что интересного удалось найти.

В этом релизе обновлений Best Warnings сразу несколько:

1. Изменили интерфейс. До кнопки "Best Warnings" легче добраться — теперь она находится на основной панели главного окна PVS-Studio (скриншот кликабельный):

1016_Release_7_22_ru/image6.png

Если нужно, кнопку можно скрыть через настройки (опция "Show Best Warnings Button").

2. Скорректировали "веса" диагностик и алгоритмы выборки. Это должно сделать подборку предупреждений более интересной.

3. Добавили фильтр в большее количество IDE. Раньше механизм Best Warnings был доступен только в плагине для Visual Studio. Теперь кроме VS его можно использовать в утилите "C and C++ Compiler Monitoring UI", а также в плагинах для IntelliJ IDEA, Rider, CLion.

Обновлённая документация по Best Warnings — на этой странице.

Новые диагностики

C, C++

  • V836. Decreased performance. Unnecessary copying is detected when declaring a variable. Consider declaring the variable as a reference.
  • V2018. Cast should not remove 'const' qualifier from the type that is pointed to by a pointer or a reference.
  • V2019. Cast should not remove 'volatile' qualifier from the type that is pointed to by a pointer or a reference.

C#

  • V3183. Code formatting implies that the statement should not be a part of the 'then' branch that belongs to the preceding 'if' statement.
  • V5626. OWASP. Possible ReDoS vulnerability. Potentially tainted data is processed by regular expression that contains an unsafe pattern.
  • V5627. OWASP. Possible NoSQL injection. Potentially tainted data is used to create query.
  • V5628. OWASP. Possible Zip Slip vulnerability. Potentially tainted data is used in the path to extract the file.

Статьи

Для тех, кто пишет на C++:

Для тех, кто пишет на C#:

Разное:

**

Загрузить PVS-Studio 7.22 можно здесь.

Если хотите получать пресс-релизы по почте, подписывайтесь на рассылку.

Популярные статьи по теме


Комментарии (0)

Следующие комментарии next comments
close comment form