Главная

Публикации

Публикации: #StaticAnalysis

Публикации: # StaticAnalysis

Все теги:

#Cpp

#CSharp

#Knowledge

#64bit

#GameDev

#StaticAnalysis

#Release

#Security

#DevOps

#Marketing

#Java

#Compiler

#OS

#GuestArticle

#Embedded

#Broadcasting

#Knowledge #StaticAnalysis #Security #Java

16 Дек 2024

Поиск потенциальных уязвимостей в коде, часть 1: теория

Константин Волоховский

Риски наличия уязвимостей безопасности всем известны: нарушение работы приложения, потеря данных или их конфиденциальности. В этой статье мы посмотрим на наглядных примерах фундаментальную...

...

#StaticAnalysis

04 Окт 2024

Пользовательские аннотации кода для PVS-Studio

Михаил Гельвих

Как часто ваш статический анализатор не справляется с пониманием нюансов исходного кода? Наверняка это происходит чаще, чем хотелось бы. В этой статье мы расскажем о том, как мы с этим боролись...

...

Подписаться на рассылку

Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!

* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности

#Knowledge #StaticAnalysis #Java

14 Авг 2024

Как сделать анализатор кода за два дня

Виктория Пелипенко, Кирилл Епифанов, Константин Волоховский

Статический анализ — это очень мощный инструмент, позволяющий следить за качеством кода. Предлагаем вместе попробовать написать простой Lua анализатор на Java, чтобы понять, как устроены...

...

#Knowledge #StaticAnalysis #Java

15 Фев 2024

Применение ООП на практике

Константин Волоховский

Чаще всего задачу можно решить интуитивно понятным процедурным способом. Однако самый простой вариант не всегда самый лучший. Предлагаю посмотреть на примере реальной задачи, как можно...

...

#StaticAnalysis

27 Апр 2023

Как работает статический анализ?

Андрей Карпов

Обзорная статья о том, что лежит в основе работы статических анализаторов кода. В ней вы узнаете о таких технологиях, как сопоставление с шаблоном, анализ потока данных, символьное...

...

#StaticAnalysis

06 Апр 2023

SAST или DAST

Андрей Карпов

SAST и DAST – это два разных подхода к задаче поиска в коде ошибок и уязвимостей. На самом деле, нет никакого противопоставления, и следует использовать обе методики. Давайте разберём слабые...

...

#StaticAnalysis

16 Мар 2023

Что нельзя найти с помощью статического анализа

Андрей Карпов

Статический анализ кода ценен тем, что помогает выявлять ошибки на раннем этапе. Однако он не всесилен и есть ряд ограничений, которые не позволяют с его помощью находить любые разновидности...

...

#Cpp #CSharp #Knowledge #StaticAnalysis #Security

26 Янв 2023

Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности

Сергей Васильев

Сегодня речь о том, как SAST-решения ищут дефекты безопасности. Расскажу, как разные подходы к поиску потенциальных уязвимостей дополняют друг друга, зачем нужен каждый из них и как теория ложится...

...

#CSharp #StaticAnalysis

08 Авг 2022

Анализ потока данных PVS-Studio распутывает всё больше связанных переменных

Артём Ровенский

Это вторая статья про связанные переменные и их поддержку в PVS-Studio. В этот раз мы расскажем об улучшении созданного механизма, разберём примеры из реальных проектов и увидим, какие...

...

#StaticAnalysis #DevOps

02 Авг 2022

Хочу использовать в своей команде PVS-Studio. Начальник против. Как его убедить?

Сергей Васильев

Вы решили внедрить PVS-Studio в свой проект. Но внезапно оказывается, что начальник против, потому что... Кстати, а почему он может быть против? Давайте попробуем разобраться и понять, как...

...