Top.Mail.Ru

PVS‑Studio

статический анализатор кода помогает улучшать код по трём направлениям:

качество

надёжность

защищённость (SAST)

Связаться с нами

Классификация предупреждений

  • В последнее время многие российские компании столкнулись с задачей построения процессов безопасной разработки. Это обусловлено ростом культуры написания кода, а также усилением внимания регуляторов к этой теме. Так, ГОСТ Р 56939—2024 предполагает проведение регулярного поиск уязвимостей на этапе эксплуатации жизненного цикла ПО. В состав применяемых инструментальных средств разработчик ПО должен включать статический анализатор кода.

    Одним из важных критериев при выборе подходящего инструмента, особенно если предстоит сертификация ПО в испытательной лаборатории, является соответствие нормативно-правовой базе. Статический анализатор PVS-Studio разрабатывается с учётом требований ГОСТ Р 71207–2024 и "Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении" ФСТЭК.

    Ссылка на письмо
  • MISRA и AUTOSAR - это наборы рекомендаций и стандартов написания кода на языках C и C++, предназначенные для работы в системах, где важны безопасность и отказоустойчивость (промышленность, автомобилестроение, беспилотный транспорт). Целью создания стандартов было повышение безопасности и надёжности кода в том случае, когда от его качества зависит человеческая жизнь.

    С помощью специальной утилиты в PVS-Studio можно сформировать отчет MISRA Compliance, который позволит оценить насколько проект соответствует стандарту MISRA C и/или MISRA C++

    Благодаря поддержке MISRA и AUTOSAR PVS-Studio можно эффективно использовать для улучшения безопасности, переносимости и надежности программ для встраиваемых систем.
  • Давно доказано, что чем раньше выявлен дефект, тем дешевле компании обходится его исправление. PVS-Studio помогает бороться с ошибками уже на этапе разработки программного обеспечения. Так, согласно данным, приведённым в книге Макконнелла "Совершенный Код", исправление ошибки на этапе тестирования обойдётся в десять раз дороже, чем на этапе конструирования.

    Кроме этого, статический анализ кода существенно упрощает процесс Code Review, помогая высвободить время высокооплачиваемых сотрудников на написание нового кода вместо поиска дефектов в старом (Time to market).
  • Механизм рассылки предупреждений. Благодаря утилите Blame Notifier руководителю легко отслеживать чистоту всей кодовой базы, а также оценивать эффективность каждого сотрудника отдельно.

    Этот компонент предназначен для автоматизации процесса оповещения разработчиков, заложивших в репозиторий код, на который анализатор PVS-Studio выдал предупреждения. Отчет анализатора подается на вход blame-notifier с указанием дополнительных параметров; утилита находит файлы, в которых были обнаружены предупреждения и формирует HTML-отчет на каждого внесшего в код ошибку разработчика. Также возможен вариант рассылки полного отчета: внутри него будут содержаться все предупреждения, относящиеся к каждому "виновному" разработчику.
  • Регулярное использование инструментов статического анализа снижает риски попадания ошибок в релиз. При этом, если речь идёт не просто об ошибке, но о критической уязвимости программы, из-за которой, например, произошла утечка персональных данных, то кроме репутации может серьезно пострадать и бюджет компании. Особенно это актуально сейчас, когда штрафы существенно выросли.

Заинтересованы? Заполните форму обратной связи
или свяжитесь с нашим менеджером самостоятельно

Заполнить форму
Связаться с нами

Почему именно PVS‑Studio?

  • Для работы с legacy-кодом удобно использовать механизм подавления предупреждений анализатора, который позволит работать только с новым кодом, отложив остальное в технический долг. Быстрое внедрение PVS-Studio в разработку позволит компании сразу получать пользу от продукта.
  • PVS-Studio можно запустить на локальной машине, сборочном сервере или CI, на облачной платформе.

    PVS-Studio работает на x86-64 системах Windows, Linux и macOS и может анализировать код для кроссплатформенных компиляторов, предназначенный для 32-битных, 64-битных и встраиваемых ARM платформ.

    PVS-Studio совместим с различными сборочными системами, IDE и платформами для контроля качества кода:

    IDE

    Распределенная сборка

    Игровые движки

    Качество кода

    Сборочные системы

    Embedded

    • Keil µVision, DS-MDK

      Keil µVision, DS-MDK

    • IAR Embedded Workbench

      IAR Embedded Workbench

    • Platform.io Platform.io
    • QNX Momentics

      QNX Momentics

    • TI ARM Code Generation

      TI ARM Code Generation

    Виртуализация

    CI

    Облачные CI

  • В случае использования анализатора без доступа в интернет (в закрытом контуре) предусмотрена специальная настройка UseOfflineHelp. Она позволяет не переходить на страницы сайта при нажатии на идентификатор, а подгружать локальные файлы с описанием диагностических правил, поставляемые в составе анализатора.
  • У нас нет линий поддержки, которые удлиняют и усложняют коммуникацию. Обращение поступает сразу в профильный отдел, где наши эксперты берут его в работу. Время реакции составляет не более 2-х рабочих дней.

    Уровень поддержки зависит от типа лицензии. В лицензиях от уровня Enterprise адаптируем возможности PVS-Studio для особенностей вашей экосистемы. В рамках премиальной поддержки (от Enterprise 50 и выше) расширяем возможностей PVS-Studio в плане инфраструктуры и диагностических правил.
  • Можно приобрести одну лицензию сразу на несколько команд разработки. Пользователями считаются члены команды, которые непосредственно работают с PVS-Studio, используют отчеты анализатора или улучшают практики написания кода в соответствии с рекомендациями PVS-Studio.

    Для работы анализатора PVS-Studio потребуется не менее 2 GB для каждого процессорного ядра (рекомендательно).

    Количество установок анализатора неограниченно. Отдельной лицензии для CI сервера выделять не требуется.

  • На рынке с 2008 года, Cведения о PVS-Studio включены в единый реестр российских программ для ЭВМ и баз данных, запись в реестре №9837 от 18.03.2021.

Сравнение лицензий PVS‑Studio

Enterprise­30 Enterprise 50 и более (до 3000) Дополнительная информация

Количество пользователей
От 10 до 30 разработчиков
30-50; 50-70 и далее с шагом 10 пользователей разработчиков
Лицензии пакетные. Все возможности Enterprise 50 доступны в более крупных лицензиях

Обновление анализатора в течение срока действия лицензии
Check!
Релизный цикл – 2 месяца (6 обновлений в год)

Сроки лицензирования
1, 2 или 3 года
Стоимость продления лицензии составляет 80% базовой цены в течение 1 месяца после окончания срока действующей лицензии

Помощь с внедрением в процесс разработки

Check!
Поможем настроить использование наших инструментов в вашей экосистеме

Нестандартные сценарии использования
Check!
Поможем с доработкой и отладкой ваших сборочных и тестировочных сценариев

Одновременная работа с несколькими тикетами в поддержке
Check!
В Enterprise лицензии мы можем параллельно обработать сразу несколько из ваших запросов в поддержку. В Team лицензии мы обработаем ваши пожелания по очереди

Уровень поддержки
Приоритетная
Премиальная

Расширение возможностей PVS-Studio в плане инфраструктуры 
и диагностических правил
Cross
Check!
Возможность и сроки реализации новых для продукта компонентов обсуждается индивидуально

Внедрение анализатора
Check!
Адаптируем возможности наших инструментов для особенностей вашей экосистемы

Консультации в формате видеоконференций
Cross
Check!

Личный кабинет
Cross
Check!

Локальная машина
Check!

Сборочный сервер или CI
Check!

Облачные платформы
Check!

Работает на всех поддерживаемых платформах
Check!
Анализатор можно использовать на всех поддерживаемых платформах одновременно

Linux
Check!

macOS
Check!

Windows
Check!

На машине разработчика в IDE
Check!

На сервере
Check!
Инкрементальный анализ позволяет проверять файлы, изменившиеся с момента предыдущей сборки. Инкрементальный анализ может использоваться как локально, так и на CI сервере.

Интеграция с SonarQube
Check!
PVS-Studio может встроиться в SonarQube. Это открытая платформа для обеспечения непрерывного контроля качества исходного кода.

Интеграция с DefectDojo
Check!
Импорт результатов PVS-Studio для отслеживания исправлений кода.

Интеграция с CodeChecker
Check!
Импорт результатов PVS-Studio для отслеживания исправлений кода на Linux и macOS.

Проверка pull/merge-реквестов
Check!
PVS-Studio позволяет настроить автоматическую проверку merge и pull request-ов. Анализатор будет запускаться только для изменённых файлов, что значительно сократит время анализа.

Система оповещения разработчиков
Check!
Инструмент позволяет рассылать письма об ошибках, которые нашел PVS-Studio, разработчикам, которые написали код, на который сработало предупреждение анализатора.

Incredibuild
Check!
Использование системы распределённой сборки, например Incredibuild, позволяет ускорить анализ путём распределённого выполнения процессов препроцессирования и анализатора.

Unity
Check!
Возможность проверять C# проекты для игрового движка Unity.

Unreal Engine
Check!
PVS-Studio поддерживает проверку Unreal Engine проектов. Прямая интеграция со сборочной системой Unreal Build System позволяет автоматически запускать анализ при сборке Unreal Engine проектов.

Заполните
форму обратной связи

Или свяжитесь с нашим менеджером напрямую

Ирина

Менеджер

8(903)037-15-06 Позвонить