Вебинар: Использование статических анализаторов кода при разработке безопасного ПО - 19.12
В этом небольшом видео мы затронем самые важные темы и аспекты статического анализатора PVS-Studio. Вы узнаете не только, как он может вам помочь, но и какие в нём используются механизмы и подходы.
Или вы можете ознакомиться с возможностями нашего продукта, посмотрев презентацию.
Анализатор PVS‑Studio выявляет не только опечатки, мёртвый код и другие ошибки, но и потенциальные уязвимости (Static Application Security Testing, SAST).
Анализатор отображает предупреждения на Common Weakness Enumeration, SEI CERT Coding Standards, а также поддерживает стандарт MISRA.
Таблицы соответствий диагностик PVS‑Studio различным стандартам:
Windows
Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)
MinGW C, C++
Texas Instruments Code Composer Studio, C6000-CGT, С, С++
Windows/Linux/macOS
GNU Arm Embedded Toolchain, Arm Embedded
GCC compiler, C, C++
GNU toolchain for RISC-V, C, C++
CLion, Qt Creator, Eclipse, GCC, Clang, C, C++
IntelliJ IDEA, Android Studio, Java
Visual Studio, JetBrains Rider, C#, .NET Framework, .NET
Windows/Linux
IAR Embedded Workbench, C/C++ Compiler for ARM C, C++
QNX Momentics, QCC C, C++
Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++
Texas Instruments Code Composer Studio, ARM Code
Generation Tools C, C++
MPLAB XC8 C
Специальный фильтр выберет те предупреждения, которые вероятнее всего указывают на ошибку.
Так вы будете работать только с предупреждениями, выданными на новый код. Если нужно, к старым можно вернуться позже.
За годы работы мы сформировали коллектив настоящих экспертов в области анализа кода. Сами разработчики анализатора помогают клиентам в решении разных вопросов.
Вы можете использовать наш продукт офлайн на всех этапах. Установка, активация и запуск не требуют от вас подключения к сети. Это идеальное решение для компаний, которые ведут изолированную разработку, например, в финансовой сфере.
Быстро попробовать анализатор без интеграции в проект можно с помощью системы мониторинга компиляции, которая разработана для Windows и Linux.
Мы разработали более 900 диагностических правил и добавляем новые каждый месяц.
Сейчас выгоднее выпускать программные продукты под несколько платформ сразу. Кроссплатформенный анализатор обеспечивает таким клиентам полное покрытие кода.
Доступны в форматах Html, Xml, Csv, Txt, Json, CompileError, TaskList, TeamCity. А сам генератор опубликован на GitHub для пользовательских модификаций.
Нет ничего проще, чем запустить анализатор из командной строки или интегрировать запуск в скрипт сборки или CI.
Для улучшения взаимодействия с анализатором предоставляются плагины для Visual Studio, IntelliJ IDEA, Rider, SonarQube, Jenkins и других подобных продуктов.
Внедрение анализаторов часто останавливает объём существующей кодовой базы. Но только не PVS-Studio. Уже с первого дня PVS‑Studio можно использовать для проверки нового кода, а предупреждения на старый (Legacy) код можно скрыть до востребования.
Методология статического анализа предполагает наличие ложных предупреждений. И кроме обращения в поддержку, пользователи имеют множество способ борьбы с ними, которые делают работу с анализатором очень комфортной.