PVS‑Studio
статический анализатор кода помогает улучшать код по трём направлениям:
качество
надёжность
защищённость (SAST)

Классификация предупреждений
-
Необходимость выстраивания процесса РБПОВ последнее время многие российские компании столкнулись с задачей построения процессов безопасной разработки. Это обусловлено ростом культуры написания кода, а также усилением внимания регуляторов к этой теме. Так, ГОСТ Р 56939—2024 предполагает проведение регулярного поиск уязвимостей на этапе эксплуатации жизненного цикла ПО. В состав применяемых инструментальных средств разработчик ПО должен включать статический анализатор кода.
Одним из важных критериев при выборе подходящего инструмента, особенно если предстоит сертификация ПО в испытательной лаборатории, является соответствие нормативно-правовой базе. Статический анализатор PVS-Studio разрабатывается с учётом требований ГОСТ Р 71207–2024 и "Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении" ФСТЭК.
Ссылка на письмо -
Необходимость проверки кода на соответствие промышленным стандартам (MISRA, AUTOSAR)MISRA и AUTOSAR - это наборы рекомендаций и стандартов написания кода на языках C и C++, предназначенные для работы в системах, где важны безопасность и отказоустойчивость (промышленность, автомобилестроение, беспилотный транспорт). Целью создания стандартов было повышение безопасности и надёжности кода в том случае, когда от его качества зависит человеческая жизнь.
С помощью специальной утилиты в PVS-Studio можно сформировать отчет MISRA Compliance, который позволит оценить насколько проект соответствует стандарту MISRA C и/или MISRA C++
Благодаря поддержке MISRA и AUTOSAR PVS-Studio можно эффективно использовать для улучшения безопасности, переносимости и надежности программ для встраиваемых систем. -
Ускорение процесса разработки без потери качества продуктаДавно доказано, что чем раньше выявлен дефект, тем дешевле компании обходится его исправление. PVS-Studio помогает бороться с ошибками уже на этапе разработки программного обеспечения. Так, согласно данным, приведённым в книге Макконнелла "Совершенный Код", исправление ошибки на этапе тестирования обойдётся в десять раз дороже, чем на этапе конструирования.
Кроме этого, статический анализ кода существенно упрощает процесс Code Review, помогая высвободить время высокооплачиваемых сотрудников на написание нового кода вместо поиска дефектов в старом (Time to market). -
Контроль качества ПО и оценка эффективности сотрудниковМеханизм рассылки предупреждений. Благодаря утилите Blame Notifier руководителю легко отслеживать чистоту всей кодовой базы, а также оценивать эффективность каждого сотрудника отдельно.
Этот компонент предназначен для автоматизации процесса оповещения разработчиков, заложивших в репозиторий код, на который анализатор PVS-Studio выдал предупреждения. Отчет анализатора подается на вход blame-notifier с указанием дополнительных параметров; утилита находит файлы, в которых были обнаружены предупреждения и формирует HTML-отчет на каждого внесшего в код ошибку разработчика. Также возможен вариант рассылки полного отчета: внутри него будут содержаться все предупреждения, относящиеся к каждому "виновному" разработчику. -
Забота о репутации продукта и компанииРегулярное использование инструментов статического анализа снижает риски попадания ошибок в релиз. При этом, если речь идёт не просто об ошибке, но о критической уязвимости программы, из-за которой, например, произошла утечка персональных данных, то кроме репутации может серьезно пострадать и бюджет компании. Особенно это актуально сейчас, когда штрафы существенно выросли.
Заинтересованы? Заполните форму обратной связи
или свяжитесь с нашим менеджером самостоятельно
Почему именно PVS‑Studio?
-
Удобство внедрения и использования за счет механизма подавления предупрежденийДля работы с legacy-кодом удобно использовать механизм подавления предупреждений анализатора, который позволит работать только с новым кодом, отложив остальное в технический долг. Быстрое внедрение PVS-Studio в разработку позволит компании сразу получать пользу от продукта.
-
Широкий выбор сценариев использованияPVS-Studio можно запустить на локальной машине, сборочном сервере или CI, на облачной платформе.
PVS-Studio работает на x86-64 системах Windows, Linux и macOS и может анализировать код для кроссплатформенных компиляторов, предназначенный для 32-битных, 64-битных и встраиваемых ARM платформ.
PVS-Studio совместим с различными сборочными системами, IDE и платформами для контроля качества кода:IDE
Распределенная сборка
Игровые движки
Качество кода
Сборочные системы
Embedded
-
Keil µVision, DS-MDK
-
IAR Embedded Workbench
-
Platform.io
-
QNX Momentics
-
TI ARM Code Generation
Виртуализация
-
Docker
-
WSL
-
-
Возможность настроить работу в «закрытом контуре» без выхода в интернетВ случае использования анализатора без доступа в интернет (в закрытом контуре) предусмотрена специальная настройка UseOfflineHelp. Она позволяет не переходить на страницы сайта при нажатии на идентификатор, а подгружать локальные файлы с описанием диагностических правил, поставляемые в составе анализатора.
-
Поддержка напрямую от разработчиков (входит в стоимость лицензии)У нас нет линий поддержки, которые удлиняют и усложняют коммуникацию. Обращение поступает сразу в профильный отдел, где наши эксперты берут его в работу. Время реакции составляет не более 2-х рабочих дней.
Уровень поддержки зависит от типа лицензии. В лицензиях от уровня Enterprise адаптируем возможности PVS-Studio для особенностей вашей экосистемы. В рамках премиальной поддержки (от Enterprise 50 и выше) расширяем возможностей PVS-Studio в плане инфраструктуры и диагностических правил. -
Удобное лицензирование: неограниченное количество сканирований, рабочих мест и объема кода, доступ ко всем диагностикам, языкам и обновлениям в течение срока лицензированияМожно приобрести одну лицензию сразу на несколько команд разработки. Пользователями считаются члены команды, которые непосредственно работают с PVS-Studio, используют отчеты анализатора или улучшают практики написания кода в соответствии с рекомендациями PVS-Studio.
Для работы анализатора PVS-Studio потребуется не менее 2 GB для каждого процессорного ядра (рекомендательно).
Количество установок анализатора неограниченно. Отдельной лицензии для CI сервера выделять не требуется. -
На рынке с 2008 года, Cведения о PVS-Studio включены в единый реестр российских программ для ЭВМ и баз данных, запись в реестре №9837 от 18.03.2021.
Сравнение лицензий PVS‑Studio
Enterprise30 | Enterprise 50 и более (до 3000) | Дополнительная информация | |
---|---|---|---|
Количество пользователей |
От 10 до 30 разработчиков |
30-50; 50-70 и далее с шагом 10 пользователей разработчиков |
Лицензии пакетные. Все возможности Enterprise 50 доступны в более крупных лицензиях |
Обновление анализатора в течение срока действия лицензии |
|
Релизный цикл – 2 месяца (6 обновлений в год) |
|
Сроки лицензирования |
1, 2 или 3 года
|
Стоимость продления лицензии составляет 80% базовой цены в течение 1 месяца после окончания срока действующей лицензии |
|
Помощь с внедрением в процесс разработки |
|
Поможем настроить использование наших инструментов в вашей экосистеме |
|
Нестандартные сценарии использования |
|
Поможем с доработкой и отладкой ваших сборочных и тестировочных сценариев |
|
Одновременная работа с несколькими тикетами в поддержке |
|
В Enterprise лицензии мы можем параллельно обработать сразу несколько из ваших запросов в поддержку. В Team лицензии мы обработаем ваши пожелания по очереди |
|
Уровень поддержки |
Приоритетная |
Премиальная |
|
Расширение возможностей PVS-Studio в плане инфраструктуры и диагностических правил |
|
|
Возможность и сроки реализации новых для продукта компонентов обсуждается индивидуально |
Внедрение анализатора |
|
Адаптируем возможности наших инструментов для особенностей вашей экосистемы |
|
Консультации в формате видеоконференций |
|
|
|
Личный кабинет |
|
|
|
Локальная машина |
|
||
Сборочный сервер или CI |
|
||
Облачные платформы |
|
||
Работает на всех поддерживаемых платформах |
|
Анализатор можно использовать на всех поддерживаемых платформах одновременно |
|
Linux |
|
||
macOS |
|
||
Windows |
|
||
На машине разработчика в IDE |
|
||
На сервере |
|
||
Интеграция с SonarQube |
|
||
Интеграция с DefectDojo |
|
||
Интеграция с CodeChecker |
|
||
Проверка pull/merge-реквестов |
|
||
Система оповещения разработчиков |
|
||
Incredibuild |
|
||
Unity |
|
||
Unreal Engine |
|