Мы используем куки, чтобы пользоваться сайтом
было удобно.
Мы ответим вам на
Если вы так и не получили ответ, пожалуйста, проверьте, отфильтровано ли письмо в одну из следующих стандартных папок:
Вебинар: C# разработка и статический анализ: в чем практическая польза? - 18.11
PVS-Studio
статический анализатор кода
Находит ошибки и потенциальные уязвимости в коде
Работает на
Может использоваться при разработке безопасного ПО в соответствии с
Решение по улучшению качества, защищённости (SAST) и безопасности вашего кода
Для работы в закрытом контуре
Анализатор устанавливается локально и может работать без доступа в Интернет.
Для GameDev
Анализатор удобно интегрируется в проекты на Unreal Engine и Unity. Есть ряд специфичных диагностик для этих движков.
Для встраивания в pipeline
Встраивание PVS-Studio в процесс ночных сборок позволит на следующий день получать информацию обо всех ошибках, допущенных в течение прошлого дня, и оперативно исправлять проблемный код.
Мы подготовили для вас примеры ошибок в проверенных нами open‑source проектах. Мы хорошо относимся к open‑source проектам: уведомляем авторов проектов о найденных недочётах и помогаем им настроить анализатор для проверки их кода.
Инструментальное средство PVS‑Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024. Анализатор позволяет выявлять критические ошибки и может использоваться при разработке безопасного программного обеспечения. Анализатор PVS‑Studio включён в Единый Реестр российского ПО: N9837. Возможно использование в полностью закрытом контуре.
Нет. Сертификация до 4 уровня доверия является добровольной. Именно на этом уровне работают большинство наших заказчиков. PVS-Studio закрывает все функциональные требования, предъявляемые ФСТЭК к статическим анализаторам до 4 уровня доверия включительно. Наши клиенты могут пользоваться PVS-Studio и проходить затем сертификационные испытания для своего ПО. По запросу мы готовы предоставить письмо с разъяснением для испытательной лаборатории.
Воспользуйтесь механизмом массового подавления предупреждений. Анализатор создаёт специальный файл, где сохраняет информацию о пока неинтересных ошибках. PVS-Studio будет выдавать предупреждения только на новый или измененный код. А к техническому долгу можно будет вернуться позднее – постепенно исправлять ошибки и настраивать анализатор. Подробнее.
Увы, но статические анализаторы неидеальны, поэтому время от времени выдают ложные срабатывания. Подавить их довольно легко, например, в плагине PVS-Studio для Visual Studio достаточно нажать на одну кнопку «Mark As False Alarms» (посмотрите видео по работе с ложными срабатываниями). Параллельно вы можете сообщить в поддержку о наличии проблемы. Если ложное срабатывание возможно исправить, то в будущих обновлениях вы увидите, что специфичных для вашей кодовой базы ложных срабатываний с каждым разом становится всё меньше.
Работает в 64-битных системах на Windows, Linux и macOS. Может анализировать код, предназначенный для 32-битных, 64-битных и встраиваемых ARM платформ.
Анализатор легко интегрируется в распространенные системы сборки, IDE, современные встраиваемые системы, CI и облачные CI. Полный список можно посмотреть здесь.
