Главная

Публикации

Публикации: #StaticAnalysis

Публикации: # StaticAnalysis

Все теги:

#Cpp

#CSharp

#Knowledge

#GameDev

#64bit

#StaticAnalysis

#Release

#Security

#Java

#DevOps

#Marketing

#Compiler

#OS

#GuestArticle

#Embedded

#Broadcasting

#Knowledge #StaticAnalysis

17 Мар 2025

Грязный код — надёжное хранилище ошибок. Теория разбитых окон

Валерий Филатов

Многие знают, что чистота кода влияет на его поддержку и стабильность, но что насчёт ошибок? В этой статье мы на реальных примерах рассмотрим, как грязный код может стать источником проблем, а...

...

#Knowledge #StaticAnalysis #Security #Java

25 Фев 2025

Поиск потенциальных уязвимостей в коде, часть 2: практика

Константин Волоховский

В прошлый раз мы ознакомились с общими подходами в поиске уязвимостей безопасности в приложениях. В этот раз спустимся ближе к земле и посмотрим на то, как мы реализовали эти механизмы в...

...

Подписаться на рассылку

Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!

* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности

#Cpp #CSharp #StaticAnalysis

17 Фев 2025

Проблемы в работе плагина PVS-Studio для Visual Studio

Валерий Филатов

Несколько пользователей сообщили нам, что в работе плагина PVS-Studio для Visual Studio версии 17.12 и выше происходят проблемы, не позволяющие запустить плагин. В этой заметке мы опишем проблему...

...

#StaticAnalysis #DevOps

04 Фев 2025

Рецепты для регулярного статического анализа кода

Валерий Филатов

Статический анализ важно проводить регулярно, но что делать, если анализ всего проекта занимает много времени? В статье отвечаем на этот вопрос и делимся рецептами для конкретных...

...

#Knowledge #StaticAnalysis #Security #Java

16 Дек 2024

Поиск потенциальных уязвимостей в коде, часть 1: теория

Константин Волоховский

Риски наличия уязвимостей безопасности всем известны: нарушение работы приложения, потеря данных или их конфиденциальности. В этой статье мы посмотрим на наглядных примерах фундаментальную...

...

#StaticAnalysis

04 Окт 2024

Пользовательские аннотации кода для PVS-Studio

Михаил Гельвих

Как часто ваш статический анализатор не справляется с пониманием нюансов исходного кода? Наверняка это происходит чаще, чем хотелось бы. В этой статье мы расскажем о том, как мы с этим боролись...

...

#Knowledge #StaticAnalysis #Java

14 Авг 2024

Как сделать анализатор кода за два дня

Виктория Пелипенко, Кирилл Епифанов, Константин Волоховский

Статический анализ — это очень мощный инструмент, позволяющий следить за качеством кода. Предлагаем вместе попробовать написать простой Lua анализатор на Java, чтобы понять, как устроены...

...

#Knowledge #StaticAnalysis #Java

15 Фев 2024

Применение ООП на практике

Константин Волоховский

Чаще всего задачу можно решить интуитивно понятным процедурным способом. Однако самый простой вариант не всегда самый лучший. Предлагаю посмотреть на примере реальной задачи, как можно...

...

#StaticAnalysis

27 Апр 2023

Как работает статический анализ?

Андрей Карпов

Обзорная статья о том, что лежит в основе работы статических анализаторов кода. В ней вы узнаете о таких технологиях, как сопоставление с шаблоном, анализ потока данных, символьное...

...

#StaticAnalysis

06 Апр 2023

SAST или DAST

Андрей Карпов

SAST и DAST – это два разных подхода к задаче поиска в коде ошибок и уязвимостей. На самом деле, нет никакого противопоставления, и следует использовать обе методики. Давайте разберём слабые...

...