metrica
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

Вебинар: Трудности при интеграции SAST, как с ними справляться - 04.04

>
>
>
Классификация предупреждений PVS-Studio…

Классификация предупреждений PVS-Studio согласно 2023 CWE Top 25 Most Dangerous Software Weaknesses mapping

CWE Top 25 Most Dangerous Software Weaknesses mapping – это список наиболее опасных и распространённых потенциальных уязвимостей. Эти уязвимостей опасны потому, что часто их легко найти и использовать. Они могут позволить злоумышленникам помешать работе приложения, украсть данные или даже полностью захватить систему. CWE Top 25 Most Dangerous Software Weaknesses mapping – это значимый ресурс сообщества, который может помочь разработчикам, тестировщикам, пользователям, а также руководителям проектов, исследователям безопасности и преподавателям получить представление о наиболее распространённых и опасных на данный момент недостатках безопасности.

Ниже представлена таблица соответствия между списком CWE Top 25 Most Dangerous Software Weaknesses mapping 2023 и диагностиками PVS-Studio с разделением по языкам программирования.

PVS-Studio имеет диагностики для обнаружения 16/25 (64%) приведенных типов уязвимостей.

#

CWE ID

Имя

Диагностики PVS-Studio

1

CWE‑787

Out-of-bounds Write

C++: V512, V557, V582, V645

C#: V3106

Java: V6025

2

CWE‑79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

C#: V5610

3

CWE‑89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

C#: V5608

4

CWE‑416

Use After Free

C++: V623, V723, V758, V774, V1017

5

CWE‑78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

C++: V1010, V5009

C#: V5616

6

CWE‑20

Improper Input Validation

C++: V739, V781, V1010, V1024, V5009

7

CWE‑125

Out-of-bounds Read

C++: V512, V557, V582

C#: V3106

Java: V6025

8

CWE‑22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

C#: V5609, V5628

9

CWE‑352

Cross-Site Request Forgery (CSRF)

Coming in the future.

10

CWE‑434

Unrestricted Upload of File with Dangerous Type

Coming in the future.

11

CWE‑862

Missing Authorization

Coming in the future.

12

CWE‑476

NULL Pointer Dereference

C++: V522, V595, V664, V713, V1004

C#: V3027, V3042, V3080, V3095, V3100, V3125, V3145, V3146, V3148, V3149, V3153, V3168, V3195

Java: V6008, V6060, V6093

13

CWE‑287

Improper Authentication

Coming in the future.

14

CWE‑190

Integer Overflow or Wraparound

C++: V629, V658, V673, V683, V1026, V1028, V1081, V1083, V1085, V5004, V5005, V5006, V5007, V5010, V5011

C#: V3113

Java: V6105

15

CWE‑502

Deserialization of Untrusted Data

C#: V5611

16

CWE‑77

Improper Neutralization of Special Elements used in a Command ('Command Injection')

C#: V5616

17

CWE‑119

Improper Restriction of Operations within the Bounds of a Memory Buffer

C++: V512, V557, V582, V769, V783, V1004, V1086

18

CWE‑798

Use of Hard-coded Credentials

C++: V5013

C#: V5601

Java: V5305

19

CWE‑918

Server-Side Request Forgery (SSRF)

C#: V5618

20

CWE‑306

Missing Authentication for Critical Function

Coming in the future.

21

CWE‑362

Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')

Coming in the future.

22

CWE‑269

Improper Privilege Management

Coming in the future.

23

CWE‑94

Improper Control of Generation of Code ('Code Injection')

C++: V1076

24

CWE‑863

Incorrect Authorization

Coming in the future.

25

CWE‑276

Incorrect Default Permissions

Coming in the future.