Что же такое PVS-Studio? Давайте мы расскажем об этом! В этом небольшом видео мы затронем самые важные темы и аспекты статического анализатора PVS-Studio. Вы узнаете не только, как он может вам помочь, но и какие в нём используются механизмы и подходы.
Когда только начинаешь свой путь в программировании, бывают моменты, когда понимаешь, что не хватает практических советов от более опытных специалистов. Что нужно делать, а что точно нет? Как улучшить свой код? Мы решили взять на себя эту роль и сдедали для вас подборк…
В докладе поговорим о безопасности, уязвимостях, а также более подробно остановимся на том, где здесь место SAST. Чем CWE отличается от CVE? Зачем нужна MISRA? Что такое OWASP? Что общего между SQLI и XSS? Как SAST-решения обнаруживают различные недостатки безопасности…
Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге от всего этого получаю…
Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использо…
Нас часто спрашивают о продукте те, кто так или иначе слышал и знает про него, поэтому у нас появился целый список часто задаваемых вопросов. На самые интересные из них мы постарались ответить в этом видео.
Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают повысить качество кода, соз…
Как писать чистый код? Этому посвещают книги и статьи. Мы решили не стоять в стороне и дать рекоммендации с нашей стороны. PVS-Studio занимается разработкой статического анализатора, так что у нас накопился огромный опыт в поиске проблемных мест в коде.
Представим ситуацию: у вас имеется большой и взрослый проект с legacy-кодом. Вы установили статический анализатор, проверили код вашего проекта и получили отчёт о найденных ошибках. Сколько там их будет? По нашей статистике – несколько тысяч. Я расскажу вам, как исправ…
C# разработчики широко используют методы расширения LINQ в своих приложениях. Это удобно и порой вызовы этих методов выглядят куда красивее, чем циклы foreach. Но какова плата за всё это удобство и красоту? И стоит ли оно того?
