PVS-Studio | DotNext 2022

СТАТИЧЕСКИЙ АНАЛИЗАТОР КОДА PVS-STUDIO

Привет!
Мы разрабатываем и постоянно улучшаем статический анализатор кода PVS-Studio, который выявляет ошибки и потенциальные уязвимости в исходном коде программ, написанных на C#, C++, C и Java.

Подробнее о нас:

youtube

СТАТИЧЕСКИЙ АНАЛИЗАТОР КОДА PVS-STUDIO ДЛЯ C#

Visual Studio

MSBuild

Rider

Jenkins

VSCode

TeamCity

Unity

CircleCI

GitLab

Azure DevOps

Docker

Travis CI

WSL

Интересное от PVS-Studio на DotNext 2022

Тема:

Дата и время:

TechTalk «На стыке SAST и SCA: поиск дефектов безопасности в коде проекта и его зависимостях»

16.06.2022 | 16:00

Перейти

Обработка XML-файлов как причина появления уязвимостей

16.06.2022 | 18:00

Перейти

ЕСТЬ ЧТО ПОЧИТАТЬ

в нашем блоге

Ошибки и подозрительные места в исходниках .NET 6

Релиз .NET 6 вышел достаточно громким – если вы пишете под эту платформу, то навряд ли могли пропустить такое событие. Мы тоже не смогли пройти мимо и решили проверить...

Перейти

Эволюция PVS-Studio: анализ потока данных для связанных переменных

Связанные переменные – одна из главных проблем статического анализа. Данная статья посвящена разбору этой темы и рассказу о том, как разработчики PVS-Studio...

Перейти

Зачем нужен статический анализ? Разбираем на примере ошибки из Akka.NET

"Статический анализ нужно использовать регулярно, а не только перед релизами... Чем раньше найдена ошибка, тем дешевле её исправление..." – вы уже слышали это 100 раз...

Перейти

Слова словами, но вот как насчёт попробовать наш продукт и повысить качество кода уже сейчас?

Enterprise-лицензия

Только для участников DotNext 2022 мы дарим бесплатную Enterprise-лицензию на месяц!

Попробовать

Частые вопросы и честные ответы

Как интегрировать PVS-Studio в существующий проект и не потонуть в ложных срабатываниях?

Воспользуйтесь механизмом массового подавления предупреждений. Анализатор создаёт специальный файл, где сохраняет информацию о пока неинтересных ошибках. PVS-Studio будет выдавать предупреждения только на новый или измененный код. А к техническому долгу можно будет вернуться позднее – постепенно исправлять ошибки и настраивать анализатор.

А много ли ложных срабатываний?

Увы, но статические анализаторы неидеальны, поэтому время от времени выдают ложные срабатывания. Подавить их довольно легко, например, в плагине PVS-Studio для Visual Studio достаточно нажать на одну кнопку «Mark As False Alarms» (посмотрите видео по работе с ложными срабатываниями). Параллельно вы можете сообщить в поддержку о наличии проблемы. Если ложное срабатывание возможно исправить, то в будущих обновлениях вы увидите, что специфичных для вашей кодовой базы ложных срабатываний с каждым разом становится всё меньше.

На каких платформах работает?

Работает в 64-битных системах на Windows, Linux и macOS. Может анализировать код, предназначенный для 32-битных, 64-битных и встраиваемых ARM платформ.

Куда интегрируется анализатор PVS-Studio?

Анализатор легко интегрируется в распространенные системы сборки, IDE, современные встраиваемые системы, CI и облачные CI. Полный список можно посмотреть здесь.