PVS-Studio 7.36: расширение поддержки MISRA, плагин для Qt Creator 16, пользовательские аннотации библиотек в C# и не только
В C и C++ анализаторе PVS-Studio добавлена возможность задания версии стандартов MISRA C и MISRA C++. Выбрать используемую версию стандарта можно в настройках PVS-Studio плагина для Visual Studio. Поддерживаемые версии стандартов: MISRA C 2012, MISRA C 2023, MISRA C++ 2008 и MISRA C++ 2023.
Добавлена документация по использованию анализатора PVS-Studio в сервисе для хранения исходного кода GitFlic, а также в DevSecOps платформах Hexway и AppSec.Hub.
В C# анализаторе появилась возможность аннотировать библиотеки с помощью JSON синтаксиса пользовательских аннотаций. Подробнее об этом в нашей документации по ссылке.
Плагин PVS-Studio стал доступен для Qt Creator версий 16.x. Прекращена поддержка плагина для версий Qt Creator 10.x. Мы стараемся обеспечивать обратную совместимость по поддержке последних версий плагинов для всех версий Qt Creator за два года с момента каждого релиза.
В кроссплатформенную утилиту для проверки C и C++ проектов pvs-studio-analyzer добавлен новый флаг --apply-pvs-configs. С помощью него включается режим автоматического поиска и применения файлов конфигурации правил .pvsconfig для проверяемых исходных файлов, а сами файлы конфигурации правил ищутся в каталоге исходного файла и во всех родительских каталогах вплоть до корневой папки проекта, которая указывается с помощью нового флага --project-root. Подробнее об этом можно прочитать в нашей документации по ссылке.
PVS-Studio 7.35: поддержка MISRA C 2023, плагин для Qt Creator 15, анализ модифицированных файлов в Visual Studio и не только
Команда PVS-Studio начала работу по увеличению покрытия стандарта MISRA C. В этом году мы планируем покрыть не менее 85% стандарта MISRA C, а также поддержать последнюю версию MISRA C 2023. Подробнее о поддержке стандартов MISRA в PVS-Studio можно прочитать здесь.
Плагин PVS-Studio стал доступен для Qt Creator версий 15.x. Прекращена поддержка плагина для версий Qt Creator 9.x. Мы стараемся обеспечивать обратную совместимость по поддержке последних версий плагинов для всех версий Qt Creator за два года с момента каждого релиза.
Режим анализа модифицированных файлов был добавлен в плагин для Visual Studio. В утилите командной строки PVS-Studio_Cmd.exe был добавлен новый режим работы этого способа проверки, учитывающий неисправленные предупреждения и добавляющий файлы с ними на анализ помимо изменённых. Подробнее об этом можно прочитать в документации.
В C# анализаторе был оптимизирован анализ блоков кода c большим количеством идентификаторов переменных (500 и более). Ранее были возможны замедления анализатора в подобных ситуациях.
PVS-Studio 7.34: поддержка Apple Silicon ARM64, проектов для .NET 9, taint-анализа в Java анализаторе
Анализатор PVS-Studio для операционных систем семейства macOS портирован на процессоры Apple Silicon с архитектурой ARM64. Скачать PVS-Studio можно на странице загрузок.
В C# анализатор PVS-Studio добавлена поддержка проектов для .NET 9.
В Java анализаторе появился механизм для проведения taint-анализа. На его основе была создана первая диагностика — поиск SQL-инъекций. В следующем году в Java анализаторе будет сделан упор на SAST, покрытие списка наиболее распространённых потенциальных уязвимостей OWASP Top-10, а также будет добавлено больше taint-диагностик.
В утилиты командной строки PVS-Studio_Cmd и pvs-studio-dotnet был добавлен режим проверки модифицированных файлов, позволяющий автоматически обнаружить изменённые между запусками анализа исходные файлы. Данный режим является альтернативой инкрементальному анализу и может быть полезен при проверке Pull Request'ов. Подробнее о новом режиме можно прочитать в документации.
Мы выпустили ролик о том, что появилось в PVS-Studio за последние 3 года. Если вы недавно присоединились к нам или упустили новинки в анализаторе, то стоит посмотреть. Как ещё за 5 минут узнать об этом?