home.social

#static_analysis — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #static_analysis, aggregated by home.social.

  1. Habr @[email protected] ·

    Запах SELECT'а. Обнаружение CODE SMELL до отправки T-SQL кода на прод

    Взгляд на экосистему SQL-разработки под MS SQL SERVER через призму контроля качества кода. Обзор существующих инструментов, описание самостоятельной наработки для линтинга T-SQL кода.

    habr.com/ru/articles/1036340/

    #tsql #code_smell #static_analysis #opensource #db #sqlproj #ssdt #dacfx #scriptdom #codesmell

    #codesmell #scriptdom #dacfx #ssdt #sqlproj #db
  2. Habr @[email protected] ·

    Запах SELECT'а. Обнаружение CODE SMELL до отправки T-SQL кода на прод

    Взгляд на экосистему SQL-разработки под MS SQL SERVER через призму контроля качества кода. Обзор существующих инструментов, описание самостоятельной наработки для линтинга T-SQL кода.

    habr.com/ru/articles/1036340/

    #tsql #code_smell #static_analysis #opensource #db #sqlproj #ssdt #dacfx #scriptdom #codesmell

    #codesmell #scriptdom #dacfx #ssdt #sqlproj #db
  3. Habr @[email protected] ·

    Запах SELECT'а. Обнаружение CODE SMELL до отправки T-SQL кода на прод

    Взгляд на экосистему SQL-разработки под MS SQL SERVER через призму контроля качества кода. Обзор существующих инструментов, описание самостоятельной наработки для линтинга T-SQL кода.

    habr.com/ru/articles/1036340/

    #tsql #code_smell #static_analysis #opensource #db #sqlproj #ssdt #dacfx #scriptdom #codesmell

    #codesmell #scriptdom #dacfx #ssdt #sqlproj #db
  4. Habr @[email protected] ·

    Запах SELECT'а. Обнаружение CODE SMELL до отправки T-SQL кода на прод

    Взгляд на экосистему SQL-разработки под MS SQL SERVER через призму контроля качества кода. Обзор существующих инструментов, описание самостоятельной наработки для линтинга T-SQL кода.

    habr.com/ru/articles/1036340/

    #tsql #code_smell #static_analysis #opensource #db #sqlproj #ssdt #dacfx #scriptdom #codesmell

    #tsql #code_smell #static_analysis #opensource #db #sqlproj
  5. Habr @[email protected] ·

    FlakyDetector 2.0: Как я превратил сырое исследование в продакшен-инструмент с AST, ML и красивым дашбордом…

    Представь: пятница, вечер. Ты запускаешь CI для последнего пулл-реквеста, идёшь наливать кофе, возвращаешься… а билд упал. Один тест. Ты перезапускаешь проходит. «Флаки», — вздыхаешь ты и ставишь лейбл flaky . На следующей неделе история повторяется. Потом ещё раз. Мы привыкли, что нестабильные тесты — это неизбежное зло . Их ловят повторными прогонами, а если повезёт вырезают. Но знаешь, что реально бесит? В 80% случаев корень проблемы можно найти, просто посмотрев на код теста. Я написал инструмент, который это делает автоматически. Без логов CI, без истории прогонов — только AST и машинное обучение. Назвал его FlakyDetector . Первая версия была исследовательским прототипом (про него у меня выходила статья на Хабре ). А теперь — это полноценный продукт: CLI, веб-дашборд, CI-интеграция и даже React-фронтенд. И да, он open source. Давай разберёмся, как это устроено .

    habr.com/ru/articles/1035782/

    #python #ast #catboost #flaky_tests #тестирование #machine_learning #test_smells #fastapi #static_analysis

    #static_analysis #fastapi #test_smells #machine_learning #тестирование #flaky_tests
  6. Habr @[email protected] ·

    FlakyDetector 2.0: Как я превратил сырое исследование в продакшен-инструмент с AST, ML и красивым дашбордом…

    Представь: пятница, вечер. Ты запускаешь CI для последнего пулл-реквеста, идёшь наливать кофе, возвращаешься… а билд упал. Один тест. Ты перезапускаешь проходит. «Флаки», — вздыхаешь ты и ставишь лейбл flaky . На следующей неделе история повторяется. Потом ещё раз. Мы привыкли, что нестабильные тесты — это неизбежное зло . Их ловят повторными прогонами, а если повезёт вырезают. Но знаешь, что реально бесит? В 80% случаев корень проблемы можно найти, просто посмотрев на код теста. Я написал инструмент, который это делает автоматически. Без логов CI, без истории прогонов — только AST и машинное обучение. Назвал его FlakyDetector . Первая версия была исследовательским прототипом (про него у меня выходила статья на Хабре ). А теперь — это полноценный продукт: CLI, веб-дашборд, CI-интеграция и даже React-фронтенд. И да, он open source. Давай разберёмся, как это устроено .

    habr.com/ru/articles/1035782/

    #python #ast #catboost #flaky_tests #тестирование #machine_learning #test_smells #fastapi #static_analysis

    #static_analysis #fastapi #test_smells #machine_learning #тестирование #flaky_tests
  7. Habr @[email protected] ·

    FlakyDetector 2.0: Как я превратил сырое исследование в продакшен-инструмент с AST, ML и красивым дашбордом…

    Представь: пятница, вечер. Ты запускаешь CI для последнего пулл-реквеста, идёшь наливать кофе, возвращаешься… а билд упал. Один тест. Ты перезапускаешь проходит. «Флаки», — вздыхаешь ты и ставишь лейбл flaky . На следующей неделе история повторяется. Потом ещё раз. Мы привыкли, что нестабильные тесты — это неизбежное зло . Их ловят повторными прогонами, а если повезёт вырезают. Но знаешь, что реально бесит? В 80% случаев корень проблемы можно найти, просто посмотрев на код теста. Я написал инструмент, который это делает автоматически. Без логов CI, без истории прогонов — только AST и машинное обучение. Назвал его FlakyDetector . Первая версия была исследовательским прототипом (про него у меня выходила статья на Хабре ). А теперь — это полноценный продукт: CLI, веб-дашборд, CI-интеграция и даже React-фронтенд. И да, он open source. Давай разберёмся, как это устроено .

    habr.com/ru/articles/1035782/

    #python #ast #catboost #flaky_tests #тестирование #machine_learning #test_smells #fastapi #static_analysis

    #static_analysis #fastapi #test_smells #machine_learning #тестирование #flaky_tests
  8. Habr @[email protected] ·

    FlakyDetector 2.0: Как я превратил сырое исследование в продакшен-инструмент с AST, ML и красивым дашбордом…

    Представь: пятница, вечер. Ты запускаешь CI для последнего пулл-реквеста, идёшь наливать кофе, возвращаешься… а билд упал. Один тест. Ты перезапускаешь проходит. «Флаки», — вздыхаешь ты и ставишь лейбл flaky . На следующей неделе история повторяется. Потом ещё раз. Мы привыкли, что нестабильные тесты — это неизбежное зло . Их ловят повторными прогонами, а если повезёт вырезают. Но знаешь, что реально бесит? В 80% случаев корень проблемы можно найти, просто посмотрев на код теста. Я написал инструмент, который это делает автоматически. Без логов CI, без истории прогонов — только AST и машинное обучение. Назвал его FlakyDetector . Первая версия была исследовательским прототипом (про него у меня выходила статья на Хабре ). А теперь — это полноценный продукт: CLI, веб-дашборд, CI-интеграция и даже React-фронтенд. И да, он open source. Давай разберёмся, как это устроено .

    habr.com/ru/articles/1035782/

    #python #ast #catboost #flaky_tests #тестирование #machine_learning #test_smells #fastapi #static_analysis

    #python #ast #catboost #flaky_tests #тестирование #machine_learning
  9. Habr @[email protected] ·

    CodeClone 2.0: структурное ревью Python-кода для CI, IDE и AI-агентов

    Когда я начинал CodeClone, это был довольно понятный инструмент: найти структурные клоны в Python-коде и не дать им незаметно расползаться по проекту. Сейчас вышел CodeClone 2.0.0, и это уже другой продукт. Не “ещё один линтер”, не попытка заменить Ruff, mypy, pytest, Bandit или Semgrep, а отдельный слой ревью: он смотрит на структуру Python-кода, отделяет старый технический долг от новых регрессий, связывает находки с покрытием тестами и дает одну и ту же картину в CLI, HTML-отчете, GitHub Actions, VS Code, Claude Desktop, Codex и через MCP. Эта статья не про список флагов CLI. Про флаги есть документация. Здесь я хочу рассказать, во что CodeClone вырос как продукт и зачем вообще нужен такой класс инструмента сейчас, когда разработка всё заметнее смещается в сторону AI-агентов.

    habr.com/ru/articles/1031124/

    #python #code_review #code_review_ai #quality_gates #ai_agents #static_analysis #test_coverage

    #test_coverage #static_analysis #ai_agents #quality_gates #code_review_ai #code_review
  10. Habr @[email protected] ·

    CodeClone 2.0: структурное ревью Python-кода для CI, IDE и AI-агентов

    Когда я начинал CodeClone, это был довольно понятный инструмент: найти структурные клоны в Python-коде и не дать им незаметно расползаться по проекту. Сейчас вышел CodeClone 2.0.0, и это уже другой продукт. Не “ещё один линтер”, не попытка заменить Ruff, mypy, pytest, Bandit или Semgrep, а отдельный слой ревью: он смотрит на структуру Python-кода, отделяет старый технический долг от новых регрессий, связывает находки с покрытием тестами и дает одну и ту же картину в CLI, HTML-отчете, GitHub Actions, VS Code, Claude Desktop, Codex и через MCP. Эта статья не про список флагов CLI. Про флаги есть документация. Здесь я хочу рассказать, во что CodeClone вырос как продукт и зачем вообще нужен такой класс инструмента сейчас, когда разработка всё заметнее смещается в сторону AI-агентов.

    habr.com/ru/articles/1031124/

    #python #code_review #code_review_ai #quality_gates #ai_agents #static_analysis #test_coverage

    #test_coverage #static_analysis #ai_agents #quality_gates #code_review_ai #code_review
  11. Habr @[email protected] ·

    CodeClone 2.0: структурное ревью Python-кода для CI, IDE и AI-агентов

    Когда я начинал CodeClone, это был довольно понятный инструмент: найти структурные клоны в Python-коде и не дать им незаметно расползаться по проекту. Сейчас вышел CodeClone 2.0.0, и это уже другой продукт. Не “ещё один линтер”, не попытка заменить Ruff, mypy, pytest, Bandit или Semgrep, а отдельный слой ревью: он смотрит на структуру Python-кода, отделяет старый технический долг от новых регрессий, связывает находки с покрытием тестами и дает одну и ту же картину в CLI, HTML-отчете, GitHub Actions, VS Code, Claude Desktop, Codex и через MCP. Эта статья не про список флагов CLI. Про флаги есть документация. Здесь я хочу рассказать, во что CodeClone вырос как продукт и зачем вообще нужен такой класс инструмента сейчас, когда разработка всё заметнее смещается в сторону AI-агентов.

    habr.com/ru/articles/1031124/

    #python #code_review #code_review_ai #quality_gates #ai_agents #static_analysis #test_coverage

    #test_coverage #static_analysis #ai_agents #quality_gates #code_review_ai #code_review
  12. Habr @[email protected] ·

    CodeClone 2.0: структурное ревью Python-кода для CI, IDE и AI-агентов

    Когда я начинал CodeClone, это был довольно понятный инструмент: найти структурные клоны в Python-коде и не дать им незаметно расползаться по проекту. Сейчас вышел CodeClone 2.0.0, и это уже другой продукт. Не “ещё один линтер”, не попытка заменить Ruff, mypy, pytest, Bandit или Semgrep, а отдельный слой ревью: он смотрит на структуру Python-кода, отделяет старый технический долг от новых регрессий, связывает находки с покрытием тестами и дает одну и ту же картину в CLI, HTML-отчете, GitHub Actions, VS Code, Claude Desktop, Codex и через MCP. Эта статья не про список флагов CLI. Про флаги есть документация. Здесь я хочу рассказать, во что CodeClone вырос как продукт и зачем вообще нужен такой класс инструмента сейчас, когда разработка всё заметнее смещается в сторону AI-агентов.

    habr.com/ru/articles/1031124/

    #python #code_review #code_review_ai #quality_gates #ai_agents #static_analysis #test_coverage

    #python #code_review #code_review_ai #quality_gates #ai_agents #static_analysis
  13. Habr @[email protected] ·

    Реверс — это сканворд. Как я впервые нормально понял Ghidra

    Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.

    habr.com/ru/articles/1029296/

    #reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing

    #binary_parsing #reverse #static_analysis #xrefs #decompilation #dll
  14. Habr @[email protected] ·

    Реверс — это сканворд. Как я впервые нормально понял Ghidra

    Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.

    habr.com/ru/articles/1029296/

    #reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing

    #binary_parsing #reverse #static_analysis #xrefs #decompilation #dll
  15. Habr @[email protected] ·

    Реверс — это сканворд. Как я впервые нормально понял Ghidra

    Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.

    habr.com/ru/articles/1029296/

    #reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing

    #binary_parsing #reverse #static_analysis #xrefs #decompilation #dll
  16. Habr @[email protected] ·

    Реверс — это сканворд. Как я впервые нормально понял Ghidra

    Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.

    habr.com/ru/articles/1029296/

    #reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing

    #reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation
  17. Habr @[email protected] ·

    Разработка нового статического анализатора: PVS-Studio JavaScript

    Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

    #семантический_анализ #ast #статический_анализ #static_analysis #grpc #java
  18. Habr @[email protected] ·

    Разработка нового статического анализатора: PVS-Studio JavaScript

    Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

    #семантический_анализ #ast #статический_анализ #static_analysis #grpc #java
  19. Habr @[email protected] ·

    Разработка нового статического анализатора: PVS-Studio JavaScript

    Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

    #семантический_анализ #ast #статический_анализ #static_analysis #grpc #java
  20. Habr @[email protected] ·

    Разработка нового статического анализатора: PVS-Studio JavaScript

    Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

    #pvsstudio #opensource #javascript #typescript #java #grpc
  21. Habr @[email protected] ·

    Очередной CrackMe или Как я мучался с Ghidra. Мануал для новичков

    Думаю, новички в реверс-инжиниринге всегда хотели бы разбираться во всем? Но язык профессионалов не всегда понятен? Что-ж, я попробую помочь вам в этом нелегком деле! Начать погружение

    habr.com/ru/articles/988388/

    #Ghidra #Crackme #Static_Analysis #reverseengineering #linux #decompilation #декомпиляция #реверсинжиниринг #ассемблер #си

    #си #ассемблер #реверсинжиниринг #декомпиляция #decompilation #linux
  22. Habr @[email protected] ·

    Очередной CrackMe или Как я мучался с Ghidra. Мануал для новичков

    Думаю, новички в реверс-инжиниринге всегда хотели бы разбираться во всем? Но язык профессионалов не всегда понятен? Что-ж, я попробую помочь вам в этом нелегком деле! Начать погружение

    habr.com/ru/articles/988388/

    #Ghidra #Crackme #Static_Analysis #reverseengineering #linux #decompilation #декомпиляция #реверсинжиниринг #ассемблер #си

    #си #ассемблер #реверсинжиниринг #декомпиляция #decompilation #linux
  23. Habr @[email protected] ·

    Очередной CrackMe или Как я мучался с Ghidra. Мануал для новичков

    Думаю, новички в реверс-инжиниринге всегда хотели бы разбираться во всем? Но язык профессионалов не всегда понятен? Что-ж, я попробую помочь вам в этом нелегком деле! Начать погружение

    habr.com/ru/articles/988388/

    #Ghidra #Crackme #Static_Analysis #reverseengineering #linux #decompilation #декомпиляция #реверсинжиниринг #ассемблер #си

    #си #ассемблер #реверсинжиниринг #декомпиляция #decompilation #linux
  24. Habr @[email protected] ·

    Очередной CrackMe или Как я мучался с Ghidra. Мануал для новичков

    Думаю, новички в реверс-инжиниринге всегда хотели бы разбираться во всем? Но язык профессионалов не всегда понятен? Что-ж, я попробую помочь вам в этом нелегком деле! Начать погружение

    habr.com/ru/articles/988388/

    #Ghidra #Crackme #Static_Analysis #reverseengineering #linux #decompilation #декомпиляция #реверсинжиниринг #ассемблер #си

    #ghidra #crackme #static_analysis #reverseengineering #linux #decompilation
  25. Habr @[email protected] ·

    Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

    Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

    habr.com/ru/companies/pvs-stud

    #open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio

    #pvsstudio #ошибки #поиск_ошибок #топ10 #static_analysis #c
  26. Habr @[email protected] ·

    Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

    Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

    habr.com/ru/companies/pvs-stud

    #open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio

    #pvsstudio #ошибки #поиск_ошибок #топ10 #static_analysis #c
  27. Habr @[email protected] ·

    Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

    Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

    habr.com/ru/companies/pvs-stud

    #open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio

    #pvsstudio #ошибки #поиск_ошибок #топ10 #static_analysis #c
  28. Habr @[email protected] ·

    Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

    Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

    habr.com/ru/companies/pvs-stud

    #open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio

    #open_source #программирование #статистический_анализ #c #static_analysis #топ10
  29. Habr @[email protected] ·

    Ваши тесты упали по причине JavaScript

    Рассказываем, как безобидная строка JavaScript-кода привела к нарушению стабильности тестов продукта, а также о том, как можно избежать подобных ошибок.

    habr.com/ru/companies/pvs-stud

    #javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis #sast #visual_studio_code #типизация #динамическая_типизация

    #javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis
  30. Habr @[email protected] ·

    Ваши тесты упали по причине JavaScript

    Рассказываем, как безобидная строка JavaScript-кода привела к нарушению стабильности тестов продукта, а также о том, как можно избежать подобных ошибок.

    habr.com/ru/companies/pvs-stud

    #javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis #sast #visual_studio_code #типизация #динамическая_типизация

    #javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis
  31. Habr @[email protected] ·

    Ваши тесты упали по причине JavaScript

    Рассказываем, как безобидная строка JavaScript-кода привела к нарушению стабильности тестов продукта, а также о том, как можно избежать подобных ошибок.

    habr.com/ru/companies/pvs-stud

    #javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis #sast #visual_studio_code #типизация #динамическая_типизация

    #javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis
  32. Habr @[email protected] ·

    Ваши тесты упали по причине JavaScript

    Рассказываем, как безобидная строка JavaScript-кода привела к нарушению стабильности тестов продукта, а также о том, как можно избежать подобных ошибок.

    habr.com/ru/companies/pvs-stud

    #javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis #sast #visual_studio_code #типизация #динамическая_типизация

    #динамическая_типизация #типизация #visual_studio_code #sast #static_analysis #статический_анализ
  33. Habr @[email protected] ·

    Taint-анализ в C и C++ анализаторе PVS-Studio

    Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки. Сегодня мы расскажем о том, как он работает.

    habr.com/ru/companies/pvs-stud

    #taint_analysis #taint #static_analysis #pvsstudio #pvs #c++ #dataflow #dataflow_analysis #security #software_security

    #software_security #security #dataflow_analysis #dataflow #c #pvs
  34. Habr @[email protected] ·

    Taint-анализ в C и C++ анализаторе PVS-Studio

    Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки. Сегодня мы расскажем о том, как он работает.

    habr.com/ru/companies/pvs-stud

    #taint_analysis #taint #static_analysis #pvsstudio #pvs #c++ #dataflow #dataflow_analysis #security #software_security

    #software_security #security #dataflow_analysis #dataflow #c #pvs
  35. Habr @[email protected] ·

    Taint-анализ в C и C++ анализаторе PVS-Studio

    Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки. Сегодня мы расскажем о том, как он работает.

    habr.com/ru/companies/pvs-stud

    #taint_analysis #taint #static_analysis #pvsstudio #pvs #c++ #dataflow #dataflow_analysis #security #software_security

    #software_security #security #dataflow_analysis #dataflow #c #pvs
  36. Habr @[email protected] ·

    Taint-анализ в C и C++ анализаторе PVS-Studio

    Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки. Сегодня мы расскажем о том, как он работает.

    habr.com/ru/companies/pvs-stud

    #taint_analysis #taint #static_analysis #pvsstudio #pvs #c++ #dataflow #dataflow_analysis #security #software_security

    #taint_analysis #taint #static_analysis #pvsstudio #pvs #c
  37. Habr @[email protected] ·

    Как получить и использовать бесплатную лицензию PVS-Studio на практике. Часть 2: первый запуск и настройка

    Продолжаем изучать использование PVS-Studio для бесплатных (и не только) проектов. В этой статье мы разберём основные настройки анализатора и их важность, а также с чего стоит начать знакомство при первом запуске анализа на новом проекте.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #static_analysis #net #c++ #java #free #opensource

    #pvsstudio #static_analysis #net #c #java #free
  38. Habr @[email protected] ·

    Баги носят данные. Проверка Apache NiFi

    Сбор, обработка и перемещение данных — ключевые процессы в IT. Но что, если они нарушатся из-за коварных багов в коде? Рассказываем об ошибках, найденных статическим анализатором в проекте Apache NiFi.

    habr.com/ru/companies/pvs-stud

    #apache #apache_nifi #nifi #pvsstudio #статический_анализ #static_analysis #sast #open_source #потенциальная_уязвимость #баги

    #apache #apache_nifi #nifi #pvsstudio #статический_анализ #static_analysis
  39. Habr @[email protected] ·

    Как мы Best Practices в Java анализатор внедряли

    История о том, как мы переписывали приложение под DI контейнеры, разбирали зависимости, рисовали графики, чтобы в этом не потеряться, и молились, чтобы ничего вдруг не сломалось.

    habr.com/ru/companies/pvs-stud

    #java #dependency_injection #guice #software_architecture #clean_code #static_analysis #inversion_of_control

    #inversion_of_control #static_analysis #clean_code #software_architecture #guice #dependency_injection
  40. Habr @[email protected] ·

    Как мы Best Practices в Java анализатор внедряли

    История о том, как мы переписывали приложение под DI контейнеры, разбирали зависимости, рисовали графики, чтобы в этом не потеряться, и молились, чтобы ничего вдруг не сломалось.

    habr.com/ru/companies/pvs-stud

    #java #dependency_injection #guice #software_architecture #clean_code #static_analysis #inversion_of_control

    #inversion_of_control #static_analysis #clean_code #software_architecture #guice #dependency_injection
  41. Habr @[email protected] ·

    Как мы Best Practices в Java анализатор внедряли

    История о том, как мы переписывали приложение под DI контейнеры, разбирали зависимости, рисовали графики, чтобы в этом не потеряться, и молились, чтобы ничего вдруг не сломалось.

    habr.com/ru/companies/pvs-stud

    #java #dependency_injection #guice #software_architecture #clean_code #static_analysis #inversion_of_control

    #inversion_of_control #static_analysis #clean_code #software_architecture #guice #dependency_injection
  42. Habr @[email protected] ·

    Как мы Best Practices в Java анализатор внедряли

    История о том, как мы переписывали приложение под DI контейнеры, разбирали зависимости, рисовали графики, чтобы в этом не потеряться, и молились, чтобы ничего вдруг не сломалось.

    habr.com/ru/companies/pvs-stud

    #java #dependency_injection #guice #software_architecture #clean_code #static_analysis #inversion_of_control

    #java #dependency_injection #guice #software_architecture #clean_code #static_analysis
  43. Habr @[email protected] ·

    Что делать, если ваш слон думает, что он баг?

    Мы окунулись в веб-разработку и нашли там необычное животное. Это был слон с повадками бага. Мы изучили код проекта PHP и поняли, в чём дело. Давайте вместе посмотрим на необычные случаи, которые могут привести к неожиданным результатам.

    habr.com/ru/companies/pvs-stud

    #программирование #php #c #c++ #статический_анализ #static_analysis #ошибки_в_программе #memory_allocation #undefined_behavior #неопределённое_поведение

    #неопределённое_поведение #undefined_behavior #memory_allocation #ошибки_в_программе #static_analysis #статический_анализ
  44. Habr @[email protected] ·

    Что делать, если ваш слон думает, что он баг?

    Мы окунулись в веб-разработку и нашли там необычное животное. Это был слон с повадками бага. Мы изучили код проекта PHP и поняли, в чём дело. Давайте вместе посмотрим на необычные случаи, которые могут привести к неожиданным результатам.

    habr.com/ru/companies/pvs-stud

    #программирование #php #c #c++ #статический_анализ #static_analysis #ошибки_в_программе #memory_allocation #undefined_behavior #неопределённое_поведение

    #неопределённое_поведение #undefined_behavior #memory_allocation #ошибки_в_программе #static_analysis #статический_анализ
  45. Habr @[email protected] ·

    Что делать, если ваш слон думает, что он баг?

    Мы окунулись в веб-разработку и нашли там необычное животное. Это был слон с повадками бага. Мы изучили код проекта PHP и поняли, в чём дело. Давайте вместе посмотрим на необычные случаи, которые могут привести к неожиданным результатам.

    habr.com/ru/companies/pvs-stud

    #программирование #php #c #c++ #статический_анализ #static_analysis #ошибки_в_программе #memory_allocation #undefined_behavior #неопределённое_поведение

    #неопределённое_поведение #undefined_behavior #memory_allocation #ошибки_в_программе #static_analysis #статический_анализ
  46. Habr @[email protected] ·

    Что делать, если ваш слон думает, что он баг?

    Мы окунулись в веб-разработку и нашли там необычное животное. Это был слон с повадками бага. Мы изучили код проекта PHP и поняли, в чём дело. Давайте вместе посмотрим на необычные случаи, которые могут привести к неожиданным результатам.

    habr.com/ru/companies/pvs-stud

    #программирование #php #c #c++ #статический_анализ #static_analysis #ошибки_в_программе #memory_allocation #undefined_behavior #неопределённое_поведение

    #программирование #php #c #статический_анализ #static_analysis #ошибки_в_программе
  47. Habr @[email protected] ·

    Пользовательские аннотации PVS-Studio теперь и в Java

    Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON. Зачем они нужны и что с ними можно делать, рассмотрим в этой статье.

    habr.com/ru/companies/pvs-stud

    #static_analysis #java #pvsstudio #sast #статический_анализ #информационная_безопасность #гост_569392024 #гост_569392016 #рбпо #брпо

    #брпо #рбпо #гост_569392016 #гост_569392024 #информационная_безопасность #статический_анализ
  48. Habr @[email protected] ·

    Пользовательские аннотации PVS-Studio теперь и в Java

    Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON. Зачем они нужны и что с ними можно делать, рассмотрим в этой статье.

    habr.com/ru/companies/pvs-stud

    #static_analysis #java #pvsstudio #sast #статический_анализ #информационная_безопасность #гост_569392024 #гост_569392016 #рбпо #брпо

    #брпо #рбпо #гост_569392016 #гост_569392024 #информационная_безопасность #статический_анализ
  49. Habr @[email protected] ·

    Пользовательские аннотации PVS-Studio теперь и в Java

    Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON. Зачем они нужны и что с ними можно делать, рассмотрим в этой статье.

    habr.com/ru/companies/pvs-stud

    #static_analysis #java #pvsstudio #sast #статический_анализ #информационная_безопасность #гост_569392024 #гост_569392016 #рбпо #брпо

    #брпо #рбпо #гост_569392016 #гост_569392024 #информационная_безопасность #статический_анализ
  50. Habr @[email protected] ·

    Пользовательские аннотации PVS-Studio теперь и в Java

    Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON. Зачем они нужны и что с ними можно делать, рассмотрим в этой статье.

    habr.com/ru/companies/pvs-stud

    #static_analysis #java #pvsstudio #sast #статический_анализ #информационная_безопасность #гост_569392024 #гост_569392016 #рбпо #брпо

    #static_analysis #java #pvsstudio #sast #статический_анализ #информационная_безопасность