PVS‑Studio

статический анализатор помогает улучшать код по трём направлениям:

качество

надёжность

защищённость (SAST)

Связаться с нами

Когда стоит задуматься о внедрении статического анализа в компании?

  • Российские компании всё чаще сталкиваются с задачей построения процессов безопасной разработки. Это обусловлено ростом культуры написания кода, а также усилением внимания регуляторов к этой теме. Так, ГОСТ Р 56939—2024 (РБПО) одним из процессов выделяет регулярный статический анализ кода проектов и заимствованных компонентов.

    Одним из важных критериев при выборе инструментальных средств статического анализа, особенно если предстоит сертификация ПО, является соответствие нормативно-правовой базе. Статический анализатор PVS-Studio разрабатывается с учётом требований ГОСТ Р 71207–2024 (Статический анализ кода) и "Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении" ФСТЭК.

    Ссылка на письмо
  • MISRA и AUTOSAR — это наборы рекомендаций и правил написания C и C++ кода, который предназначен для систем, где важны безопасность и отказоустойчивость (промышленность, автомобилестроение, беспилотный транспорт). Целью создания стандартов было повышение безопасности и надёжности кода в том случае, когда от его качества зависит человеческая жизнь.

    С помощью специальной утилиты в PVS-Studio можно сформировать отчет MISRA Compliance, который позволит оценить насколько проект соответствует стандарту MISRA C и/или MISRA C++

    Благодаря поддержке MISRA и AUTOSAR инструментом PVS-Studio можно эффективно использовать для улучшения безопасности, переносимости и надежности программ для встраиваемых систем.
  • Давно доказано, что чем раньше выявлен дефект, тем дешевле компании обходится его исправление. PVS-Studio помогает бороться с ошибками уже на этапе разработки программного обеспечения. Так, согласно данным, приведённым в книге Макконнелла "Совершенный Код", исправление ошибки на этапе тестирования обойдётся в десять раз дороже, чем на этапе конструирования.

    Кроме этого, статический анализ кода существенно упрощает процесс code review, освобождая время высокооплачиваемых сотрудников для написания нового кода вместо поиска дефектов в старом.
  • Механизм рассылки предупреждений. Благодаря утилите Blame Notifier руководителю легко отслеживать чистоту всей кодовой базы, а также оценивать эффективность каждого сотрудника в отдельности.

    Этот компонент предназначен для автоматизации процесса оповещения разработчиков, заложивших в репозиторий код, на который анализатор PVS-Studio выдал предупреждения. Отчет анализатора подается на вход blame-notifier с указанием дополнительных параметров; утилита находит файлы, в которых были обнаружены предупреждения и формирует HTML-отчет на каждого внесшего в код ошибку разработчика. Также возможен вариант рассылки полного отчета: внутри него будут содержаться все предупреждения, относящиеся к каждому "виновному" разработчику.
  • Регулярное использование инструментов статического анализа снижает риски попадания ошибок в релиз. Речь идёт и о критических ошибках. Они могут стать причиной появления в программе уязвимости, из-за которой, например, может произойти утечка персональных данных. Такие инциденты приводят к репутационным и коммерческим издержкам компании.

Заинтересованы? Заполните форму обратной связи
или свяжитесь с нашим менеджером самостоятельно

Заполнить форму
Связаться с нами

Почему именно PVS‑Studio?

  • Для работы с legacy-кодом удобно использовать механизм подавления предупреждений анализатора, который позволит работать только с новым кодом, отложив остальное в технический долг. Быстрое внедрение PVS-Studio в разработку позволит компании сразу получать пользу от продукта.
  • PVS-Studio можно запустить на локальной машине, сборочном сервере или CI, на облачной платформе.

    PVS-Studio работает на x86-64 системах Windows, Linux и macOS и может анализировать код для кроссплатформенных компиляторов, предназначенный для 32-битных, 64-битных и встраиваемых ARM платформ.

    PVS-Studio совместим с различными сборочными системами, IDE и платформами для контроля качества кода:

    IDE

    Распределенная сборка

    Игровые движки

    Качество кода

    Сборочные системы

    Embedded

    • Keil µVision, DS-MDK

      Keil µVision, DS-MDK

    • IAR Embedded Workbench

      IAR Embedded Workbench

    • Platform.io Platform.io
    • QNX Momentics

      QNX Momentics

    • TI ARM Code Generation

      TI ARM Code Generation

    Виртуализация

    CI

    Облачные CI

  • В случае использования анализатора без доступа в интернет (в закрытом контуре) предусмотрена специальная настройка UseOfflineHelp. Она позволяет не переходить на страницы сайта при нажатии на идентификатор, а подгружать локальные файлы с описанием диагностических правил, поставляемые в составе анализатора.
  • У нас нет линий поддержки, которые удлиняют и усложняют коммуникацию. Обращение поступает сразу в профильный отдел, где наши эксперты берут его в работу. Время реакции составляет не более 2-х рабочих дней.

    Уровень поддержки зависит от типа лицензии. В лицензиях от уровня Enterprise адаптируем возможности PVS-Studio для особенностей вашей экосистемы. В рамках премиальной поддержки (от Enterprise 50 и выше) расширяем возможностей PVS-Studio в плане инфраструктуры и диагностических правил.
  • Можно приобрести одну лицензию сразу на несколько команд разработки. Пользователями считаются члены команды, которые непосредственно работают с PVS-Studio, используют отчеты анализатора или улучшают практики написания кода в соответствии с рекомендациями PVS-Studio.

    Для работы анализатора PVS-Studio потребуется не менее 2 GB для каждого процессорного ядра (рекомендательно).

    Количество установок анализатора неограниченно. Отдельной лицензии для CI сервера выделять не требуется.

  • На рынке с 2008 года, Cведения о PVS-Studio включены в единый реестр российских программ для ЭВМ и баз данных, запись в реестре №9837 от 18.03.2021.

Заполните
форму обратной связи

Или свяжитесь с нашим менеджером напрямую

Ирина

Менеджер

8(903)037-15-06 Позвонить