home.social

#статический_анализ — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #статический_анализ, aggregated by home.social.

  1. Habr @[email protected] ·

    PVS-Studio в CMake: теперь официально

    Если у вас кроссплатформенный проект на C или C++, то, как правило, вы не завязываетесь на одну систему сборки, а используете генератор сценариев для сборочных систем. Самый распространённый из них, CMake, недавно получил официальную интеграцию со статическим анализатором PVS-Studio для этих языков. Как это работает?

    habr.com/ru/companies/pvs-stud

    #cmake #cmake_4 #pvsstudio #cmake_430 #статический_анализ

    #статический_анализ #cmake_430 #pvsstudio #cmake_4 #cmake
  2. Habr @[email protected] ·

    Мне надоело искать ошибки глазами — я создал бесплатный аудитор для 1С

    Графы функций одним кликом, поиск уязвимостей в сотнях тысяч строк, транзакции в циклах и мёртвые блокировки — всё это можно найти за минуты. История создания бесплатного визуализатора и аудитора кода 1С с открытым исходным кодом.

    habr.com/ru/articles/1034000/

    # #MetaVision #статический_анализ #аудит_кода #визуализация_кода #безопасность_1С #open_source #оптимизация_производительности #графы #SQLite

    #sqlite #графы #оптимизация_производительности #open_source #безопасность_1с #визуализация_кода
  3. Habr @[email protected] ·

    Сделаем Python безопасным… снова

    Все мы любим Python за то, что он дает нам свободу: динамическую типизацию, кроссплатформенность, огромное количество библиотек и многое другое. Но зачастую эта свобода становится кошмаром для security‑инженеров и архитекторов, когда речь заходит о высоконагруженных системах с серьезными требованиями к безопасности. В этой статье мы поговорим о том, как перехватить выполнение Python‑кода, запретить опасные вызовы и построить систему контрактов без изменения исходников.

    habr.com/ru/companies/otus/art

    #Python #безопасность_Python #audit_hook #syssettrace #AST #байткод #статический_анализ #песочница #eval #runtimeконтроль

    #runtimeконтроль #eval #песочница #статический_анализ #байткод #ast
  4. Habr @[email protected] ·

    Сделаем Python безопасным… снова

    Все мы любим Python за то, что он дает нам свободу: динамическую типизацию, кроссплатформенность, огромное количество библиотек и многое другое. Но зачастую эта свобода становится кошмаром для security‑инженеров и архитекторов, когда речь заходит о высоконагруженных системах с серьезными требованиями к безопасности. В этой статье мы поговорим о том, как перехватить выполнение Python‑кода, запретить опасные вызовы и построить систему контрактов без изменения исходников.

    habr.com/ru/companies/otus/art

    #Python #безопасность_Python #audit_hook #syssettrace #AST #байткод #статический_анализ #песочница #eval #runtimeконтроль

    #runtimeконтроль #eval #песочница #статический_анализ #байткод #ast
  5. Habr @[email protected] ·

    Сделаем Python безопасным… снова

    Все мы любим Python за то, что он дает нам свободу: динамическую типизацию, кроссплатформенность, огромное количество библиотек и многое другое. Но зачастую эта свобода становится кошмаром для security‑инженеров и архитекторов, когда речь заходит о высоконагруженных системах с серьезными требованиями к безопасности. В этой статье мы поговорим о том, как перехватить выполнение Python‑кода, запретить опасные вызовы и построить систему контрактов без изменения исходников.

    habr.com/ru/companies/otus/art

    #Python #безопасность_Python #audit_hook #syssettrace #AST #байткод #статический_анализ #песочница #eval #runtimeконтроль

    #runtimeконтроль #eval #песочница #статический_анализ #байткод #ast
  6. Habr @[email protected] ·

    Сделаем Python безопасным… снова

    Все мы любим Python за то, что он дает нам свободу: динамическую типизацию, кроссплатформенность, огромное количество библиотек и многое другое. Но зачастую эта свобода становится кошмаром для security‑инженеров и архитекторов, когда речь заходит о высоконагруженных системах с серьезными требованиями к безопасности. В этой статье мы поговорим о том, как перехватить выполнение Python‑кода, запретить опасные вызовы и построить систему контрактов без изменения исходников.

    habr.com/ru/companies/otus/art

    #Python #безопасность_Python #audit_hook #syssettrace #AST #байткод #статический_анализ #песочница #eval #runtimeконтроль

    #python #безопасность_python #audit_hook #syssettrace #ast #байткод
  7. Habr @[email protected] ·

    Разработка нового статического анализатора: PVS-Studio JavaScript

    Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

    #семантический_анализ #ast #статический_анализ #static_analysis #grpc #java
  8. Habr @[email protected] ·

    Разработка нового статического анализатора: PVS-Studio JavaScript

    Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

    #семантический_анализ #ast #статический_анализ #static_analysis #grpc #java
  9. Habr @[email protected] ·

    Разработка нового статического анализатора: PVS-Studio JavaScript

    Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

    #семантический_анализ #ast #статический_анализ #static_analysis #grpc #java
  10. Habr @[email protected] ·

    Разработка нового статического анализатора: PVS-Studio JavaScript

    Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

    #pvsstudio #opensource #javascript #typescript #java #grpc
  11. Habr @[email protected] ·

    Ваши тесты упали по причине JavaScript

    Рассказываем, как безобидная строка JavaScript-кода привела к нарушению стабильности тестов продукта, а также о том, как можно избежать подобных ошибок.

    habr.com/ru/companies/pvs-stud

    #javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis #sast #visual_studio_code #типизация #динамическая_типизация

    #javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis
  12. Habr @[email protected] ·

    Баги носят данные. Проверка Apache NiFi

    Сбор, обработка и перемещение данных — ключевые процессы в IT. Но что, если они нарушатся из-за коварных багов в коде? Рассказываем об ошибках, найденных статическим анализатором в проекте Apache NiFi.

    habr.com/ru/companies/pvs-stud

    #apache #apache_nifi #nifi #pvsstudio #статический_анализ #static_analysis #sast #open_source #потенциальная_уязвимость #баги

    #apache #apache_nifi #nifi #pvsstudio #статический_анализ #static_analysis
  13. Habr @[email protected] ·

    Что делать, если ваш слон думает, что он баг?

    Мы окунулись в веб-разработку и нашли там необычное животное. Это был слон с повадками бага. Мы изучили код проекта PHP и поняли, в чём дело. Давайте вместе посмотрим на необычные случаи, которые могут привести к неожиданным результатам.

    habr.com/ru/companies/pvs-stud

    #программирование #php #c #c++ #статический_анализ #static_analysis #ошибки_в_программе #memory_allocation #undefined_behavior #неопределённое_поведение

    #неопределённое_поведение #undefined_behavior #memory_allocation #ошибки_в_программе #static_analysis #статический_анализ
  14. Habr @[email protected] ·

    Пользовательские аннотации PVS-Studio теперь и в Java

    Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON. Зачем они нужны и что с ними можно делать, рассмотрим в этой статье.

    habr.com/ru/companies/pvs-stud

    #static_analysis #java #pvsstudio #sast #статический_анализ #информационная_безопасность #гост_569392024 #гост_569392016 #рбпо #брпо

    #брпо #рбпо #гост_569392016 #гост_569392024 #информационная_безопасность #статический_анализ
  15. Habr @[email protected] ·

    Безболезненное внедрение статического анализа и победа над ложными срабатываниями

    Поговорим о том, как механизм baseline может упростить внедрение статического анализатора в проект, а также о том, как бороться с ложноположительными срабатываниями.

    habr.com/ru/companies/pvs-stud

    #baseline #подавление_срабатываний #pvsstudio #статический_анализ #ложные_срабатывания #интеграция_статического_анализа #static_analysis #devops #false_positive

    #false_positive #devops #static_analysis #интеграция_статического_анализа #ложные_срабатывания #статический_анализ
  16. Habr @[email protected] ·

    Статический анализ Pull Request'ов — ещё один шаг к регулярности

    Хотите, чтобы статический анализ работал не только на ваших локальных машинах, но и прямо в Pull Request'ах? Чтобы баги ловились до попадания в главную ветку, а не после? В этой статье покажем, как это сделать на конкретном примере пайплайна в GitHub Actions.

    habr.com/ru/companies/pvs-stud

    #статический_анализ #DevOps #Pull_Request #регулярный_статический_анализ #cicd #девопс #пулл_реквест #static_analysis #pvsstudio

    #pvsstudio #static_analysis #пулл_реквест #девопс #cicd #регулярный_статический_анализ
  17. Habr @[email protected] ·

    Как NASA ошиблись в исходном коде планеты

    Баги в коде — явление нередкое, но сегодня мы исследуем не просто ошибки, а настоящие космические баги! Что скрывает проект, созданный в недрах NASA? Готовьте свои шапочки из фольги! Поехали!

    habr.com/ru/companies/pvs-stud

    #статический_анализ #pvsstudio #java #nasa #open_source #static_analysis #чистый_код #совершенный_код

    #совершенный_код #чистый_код #static_analysis #open_source #nasa #java
  18. Habr @[email protected] ·

    Распределённая сборка Unreal Engine проектов с помощью Horde и UBA

    Распараллелить сборку большого проекта на несколько компьютеров? Легко! Разбираемся, как использовать Unreal Horde — новый инструмент внутри Unreal Engine 5.5. В том числе посмотрим, как с его помощью запустить анализ PVS-Studio.

    habr.com/ru/companies/pvs-stud

    #Unreal_Engine #pvsstudio #Unreal_Build_Tool #Unreal_Build_Accelerator #Horde #GameDev #static_analysis #статический_анализ #разработка_игр #распределённая_сборка

    #unreal_engine #pvsstudio #unreal_build_tool #unreal_build_accelerator #horde #gamedev
  19. Habr @[email protected] ·

    pg-index-health – статический анализ структуры PostgreSQL баз данных

    С 2019 года я занимаюсь разработкой open source инструмента под названием pg-index-health, который позволяет анализировать структуру БД и находить потенциальные проблемы. Все эти годы pg-index-health эволюционировал и развивался. За 2024 год мне при поддержке нескольких контрибьюторов удалось решить большинство остававшихся «детских болячек» и довести проект до состояния, когда он готов к масштабной экспансии. В этой статье я хочу подробно рассказать об идеях, которые стоят за этим инструментом, и как его использовать в ваших проектах.

    habr.com/ru/articles/871546/

    #java #postgresql #postgres #indexes #pgindexhealth #static_analysis #статический_анализ #honeycomb #testing_trophy #test_pyramid

    #java #postgresql #postgres #indexes #pgindexhealth #static_analysis
  20. Habr @[email protected] ·

    Гадание на пяти строчках: о чем молчит программа

    Забудьте о призраках, настоящая угроза кроется в повседневных вещах, таких как static_cast, который может неожиданно лишить вас безопасности, и assert, стремительно исчезающий в релизной сборке. Добро пожаловать в мир ловушек, созданных собственными руками!

    habr.com/ru/companies/pvs-stud

    #c++ #pvsstudio #static_analysis #статический_анализ #gamedev #ошибки #программирование #xenia #наследование #ошибки_программистов

    #c #pvsstudio #static_analysis #статический_анализ #gamedev #ошибки
  21. Habr @[email protected] ·

    IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода

    Привет, читатели Habr! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы вновь будем говорить об особенностях статического сканирования, но на этот раз переключим фокус с программного кода на код инфраструктурный. Частично этот вопрос обсуждался в статье нашего коллеги про безопасность контейнеризированных приложений в DevSecOps. В этой статье будут рассмотрены краткие теоретические сведения о подходе “Инфрастуркутра как кодˮ, место безопасности IaC в цикле DevSecOps, методы статического анализа конфигурационных файлов и ключевые особенности работы с инструментом KICS.

    habr.com/ru/companies/swordfis

    #iac #devsecops #kics #static_analysis #kubernetes #статический_анализ

    #статический_анализ #kubernetes #static_analysis #kics #devsecops #iac
  22. Habr @[email protected] ·

    Давайте заглянем в этот самый вайб-код

    Начал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #машинное_обучение #говнокод #си #vibecoding #вайбкодинг #vibeos #информационная_безопасность #статический_анализ #рбпо

    #рбпо #статический_анализ #информационная_безопасность #vibeos #вайбкодинг #vibecoding
  23. Habr @[email protected] ·

    Комментарии, которые пережили ошибки

    Многие статические анализаторы позволяют подавлять отдельные предупреждения прямо в коде с помощью специальных комментариев. Со временем таких меток в проектах накапливается всё больше. Часть из них теряет актуальность, и потом они просто висят в коде как магниты на холодильнике. В этой статье мы решили оценить масштаб проблемы. Мы взяли несколько проектов и проверили их с помощью нового функционала PVS-Studio, который умеет находить устаревшие маркеры подавления. Посмотрим, что из этого получилось.

    habr.com/ru/companies/pvs-stud

    #информационная_безопасность #статический_анализ #pvsstudio #security #ложные_срабатывания #комментирование_кода #подавление_срабатываний #редактирование_кода

    #редактирование_кода #подавление_срабатываний #комментирование_кода #ложные_срабатывания #security #pvsstudio
  24. Habr @[email protected] ·

    OWASP Top 10 2025 — от кода к цепочке поставок: расширение границ безопасности

    Разбираем изменения в OWASP Top 10 версии 2025 года на примерах и рассматриваем, как SAST может помочь избежать уязвимостей.

    habr.com/ru/companies/pvs-stud

    #OWASP #OWASP_Top_10 #OWASP_Top_10_2025 #информационная_безопасность #webразработка #вебразработка #статический_анализ #PVSStudio #security #security_web

    #security_web #security #pvsstudio #статический_анализ #вебразработка #webразработка
  25. Habr @[email protected] ·

    Топ-10 ошибок, найденных в C# проектах за 2025 год

    В 2025 году команда PVS-Studio продолжила разбирать код открытых C#-проектов. За год было обнаружено немало дефектов, и из всего этого разнообразия мы выбрали 10 наиболее любопытных. Надеемся, что этот обзор будет не только интересным, но и полезным — приятного чтения!

    habr.com/ru/companies/pvs-stud

    #c# #net #top #errors #pvsstudio #статический_анализ #ошибки_в_коде

    #ошибки_в_коде #статический_анализ #pvsstudio #errors #top #net
  26. Habr @[email protected] ·

    Строки кода должны помещаться на экране

    О вечном — о разумной длине строк кода. Мы недавно встретили ошибку, которая одновременно демонстрирует, чем плох "код-колбаса", "эффект последний строки" и последствия неудачного copy-paste.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #статический_анализ #статический_анализ_кода #c# #рефакторинг #оформление_кода #информационная_безопасность #Space_Engineers #sast

    #sast #space_engineers #информационная_безопасность #оформление_кода #рефакторинг #c
  27. Habr @[email protected] ·

    Статический анализ OpenIDE

    Если хотите посмотреть, что нашёл статический анализатор PVS-Studio в исходном коде Intellij платформы, используемой OpenIDE, то добро пожаловать в статью.

    habr.com/ru/companies/pvs-stud

    #статический_анализ #статический_анализ_кода #pvsstudio #openide #java #jls #ошибки_в_коде #gitflic #intellij_platform #анализ_программы

    #статический_анализ #статический_анализ_кода #pvsstudio #openide #java #jls
  28. Habr @[email protected] ·

    Превратили PVS-Studio в город

    Вы когда-нибудь хотели взглянуть на свой код под новым углом? Например, увидеть, как бы выглядела ваша кодовая база, будь она городом? Звучит как что-то невероятное. Давайте вместе заглянем в город PVS-Studio и просмотрим, какие тайны он в себе хранит :).

    habr.com/ru/companies/pvs-stud

    #статический_анализ #визуализация_данных #c++ #static_analyzer #программирование #проектирование #архитектура #Grappl #pvsstudio #static_code_analysis

    #статический_анализ #визуализация_данных #c #static_analyzer #программирование #проектирование
  29. Habr @[email protected] ·

    Подножка для AI в виде UTF-8

    Думаю, вам начинают надоедать тексты про вайб-кодинг. Но не волнуйтесь, мой интерес не в том, чтобы рассказывать о новых невероятных достижениях, меняющих мир, и бла-бла-бла... Интереснее поискать места, в которых начинается сбой при генерации кода. Это позволит адаптировать работу статических анализаторов для новых задач контроля кода, который создаётся с помощью таких систем.

    habr.com/ru/companies/pvs-stud

    #utf8 #ai #vibecoding #vibecoding #pvsstudio #статический_анализ #статический_анализ_кода #c++ #c++17 #информационная_безопасность

    #информационная_безопасность #c #статический_анализ_кода #статический_анализ #pvsstudio #vibecoding
  30. Habr @[email protected] ·

    Как получить и использовать бесплатную лицензию PVS-Studio на практике. Часть 1: подготовка и начало работы

    Многие разработчики слышали о статическом анализаторе PVS-Studio, но не все знают, что анализатор можно использовать бесплатно на постоянной основе. В этой статье мы разберём, какие существуют варианты бесплатного лицензирования, для кого они подходят и как начать пользоваться инструментом.

    habr.com/ru/companies/pvs-stud

    #статический_анализ #sast #гост_712072024 #pvsstudio #бесплатная_лицензия

    #статический_анализ #sast #гост_712072024 #pvsstudio #бесплатная_лицензия
  31. Habr @[email protected] ·

    Давайте заглянем в этот самый вайб-код

    Начал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #машинное_обучение #говнокод #си #vibecoding #вайбкодинг #vibeos #информационная_безопасность #статический_анализ #рбпо

    #рбпо #статический_анализ #информационная_безопасность #vibeos #вайбкодинг #vibecoding
  32. Habr @[email protected] ·

    Давайте заглянем в этот самый вайб-код

    Начал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #машинное_обучение #говнокод #си #vibecoding #вайбкодинг #vibeos #информационная_безопасность #статический_анализ #рбпо

    #рбпо #статический_анализ #информационная_безопасность #vibeos #вайбкодинг #vibecoding
  33. Habr @[email protected] ·

    Давайте заглянем в этот самый вайб-код

    Начал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #машинное_обучение #говнокод #си #vibecoding #вайбкодинг #vibeos #информационная_безопасность #статический_анализ #рбпо

    #pvsstudio #машинное_обучение #говнокод #си #vibecoding #вайбкодинг
  34. Habr @[email protected] ·

    SonarQube в действии: плагины как ключевой элемент контроля качества в отделе

    Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.

    habr.com/ru/companies/yoomoney

    #sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep

    #sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java
  35. Habr @[email protected] ·

    6 языков из 6 по ГОСТ Р 71207-2024: как я перестал гадать по двадцати строкам вокруг вызова

    Я довольно долго жил с привычной инженерной отговоркой: ну да, поиск по шаблонам шумит, зато работает быстро. Где-то подсветит лишнее, где-то что-то пропустит, но в целом жить можно. Так обычно и живут, пока не появляется внешний корпус, который не интересуют наши внутренние оправдания. У меня таким холодным душем стал свежий прогон sa-tests-db по ГОСТ Р 71207-2024 на текущем HEAD CodeGraph. Это уже не история в духе «нам кажется, стало лучше». Тут либо проходишь критерий, либо нет. Причём не по красивой суммарной цифре, а по каждому типу ошибки отдельно. И вот здесь самое интересное: что именно пришлось добавить в анализатор, чтобы он перестал смотреть на код как на набор соседних строк и начал видеть реальные пути данных.

    habr.com/ru/articles/1014046/

    #анализ_потоков_данных #статический_анализ #уязвимости #SQLинъекция #граф_свойств_кода #поток_данных

    #поток_данных #граф_свойств_кода #sqlинъекция #уязвимости #статический_анализ #анализ_потоков_данных
  36. Habr @[email protected] ·

    GitOps для конфигураций 1С

    Привет, Хабр! В этой статье поговорим о том, как принципы GitOps можно применить к разработке конфигураций 1С:Предприятия . Читать разбор

    habr.com/ru/companies/otus/art

    #программирование #GitOps #1спредприятие #EDT #Конвейер_сборки #Автоматизация_1С #Статический_анализ #Сценарное_тестирование #Vanessa_Automation

    #программирование #gitops #1спредприятие #edt #конвейер_сборки #автоматизация_1с
  37. Habr @[email protected] ·

    Меньше багов — больше FPS: как статический анализ помогает проектам на Unreal Engine

    Всё больше проектов появляется на Unreal Engine — от великого "Ведьмака" до не менее великой "The Day Before". И чем больше проект, тем выше цена одной незамеченной ошибки. Когда число строк кода переваливает за несколько тысяч, даже самый внимательный разработчик может не заметить неочевидный баг. И тут на помощь приходит он — PVS Studio, который помогает снизить риск попадания багов в ваши UE-проекты.

    habr.com/ru/companies/pvs-stud

    #игры #gamedev #unreal_engine #c++ #статический_анализ #разработка_игр

    #разработка_игр #статический_анализ #c #unreal_engine #gamedev #игры
  38. Habr @[email protected] ·

    Как сделать анализатор кода за два дня

    Статический анализ — это очень мощный инструмент, позволяющий следить за качеством кода. Предлагаю вместе попробовать написать простой Lua анализатор на Java, чтобы понять, как устроены статические анализаторы кода внутри.

    habr.com/ru/companies/pvs-stud

    #PVSStudio #Lua #Java #antlr #antlr4 #статический_анализ #компиляторы #ast #утиная_типизация

    #утиная_типизация #ast #компиляторы #статический_анализ #antlr4 #antlr
  39. Habr @[email protected] ·

    Какие ваши доказательства? Объясняем разработчику отчёты SCA на пальцах. Часть 2

    Привет, Habr! С вами вновь Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы продолжим наш нелегкий путь в получении Evidence для SBOM. В первой части статьи мы разобрались, что же такое Evidence с точки зрения SBOM. Описали, что представляет собой граф свойств кода, на базе которого происходят все операции нарезки, и рассмотрели срезы использования. Сегодня мы поговорим про срезы достижимости и срезы потоков данных. И, самое главное, разберем, как всё это превращается в расширенный SBOM с вхождениями. Приятного чтения!

    habr.com/ru/companies/swordfis

    #static_analysis #sca #reachable #dataflow #sbom #software_composition_analysis #cdxgen #evinse #статический_анализ

    #статический_анализ #evinse #cdxgen #software_composition_analysis #sbom #dataflow
  40. Habr @[email protected] ·

    Скажем нет «Превращению», или анализ Kafka

    Бывало ли вам интересно, какие баги может таить исходный код проектов, которыми пользуются большие компании по всему миру? Не упустите шанс познакомиться с интересными ошибками, которые нашёл статический анализатор PVS-Studio в исходном коде Open Source проекта Apache Kafka.

    habr.com/ru/companies/pvs-stud

    #Java #программирование #статический_анализ #ошибки #kafka #kafka_apache #apache #apache_kafka #брокер_сообщений #pvsstudio

    #java #программирование #статический_анализ #ошибки #kafka #kafka_apache
  41. Habr @[email protected] ·

    Анализируем вредоносное ПО на примере семпла от группировки BO Team: подробный мануал для начинающих

    Хабр, всем привет! На связи Никита Полосухин, ведущий аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. Сегодня мы разберем loader от группировки BO Team. Материал предназначен для начинающих ИБ-специалистов и представляет собой краткий мануал, который поясняет, как быстро определить функциональность вредоносного ПО, достать из семпла индикаторы и какие инструменты можно использовать для анализа.

    habr.com/ru/companies/ru_mts/a

    #BO_Team #RED_Security #анализ_вредоносного_ПО #реверсинжиниринг #Кибербезопасность #Loader #Stealer #анализ_памяти #статический_анализ #динамический_анализ

    #динамический_анализ #статический_анализ #анализ_памяти #stealer #loader #кибербезопасность
  42. Habr @[email protected] ·

    Статический анализ в open source проектах с помощью PVS-Studio

    Хотите, чтобы ваш open source проект был чище и безопаснее? Рассказываем, как использовать PVS-Studio для регулярного анализа кода, внедрить его в CI и находить баги до их попадания в релиз. И да, лицензия для открытых проектов у нас бесплатная.

    habr.com/ru/companies/pvs-stud

    #open_soure #pvsstudio #статический_анализ #открытые_проекты #github_actions #github #sast #pull_request #fork

    #open_soure #pvsstudio #статический_анализ #открытые_проекты #github_actions #github
  43. Habr @[email protected] ·

    Инструмент статического анализа Slither

    Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity , — Slither. Он разработан компанией Trail of Bits , релиз состоялся в 2018 году. Slither написан на Python 3. Подробнее

    habr.com/ru/companies/pt/artic

    #статический_анализ #блокчейн #solidity #cybersecurity #slither #смартконтракты #python #ethereum

    #ethereum #python #смартконтракты #slither #cybersecurity #solidity
  44. Habr @[email protected] ·

    Что скрывается в коде игрового движка, написанного на Java?

    Вы когда-нибудь интересовались игровыми движками, написанными на Java? В этой статье мы рассмотрим и проверим на наличие ошибок в исходном коде один из популярных игровых движков — jMonkeyEngine. Возможно, мы даже узнаем, почему игры пишутся на C# и C++, а не на Java.

    habr.com/ru/companies/pvs-stud

    #java #jmonkeyengine #open_source #pvsstudio #статический_анализ #программирование #ошибки_в_коде #игровые_движки #разработка_игр

    #разработка_игр #игровые_движки #ошибки_в_коде #программирование #статический_анализ #pvsstudio
  45. Habr @[email protected] ·

    Стилистический Анализатор: Синхронизация порядка объявлений и определений функций

    У нас в организации есть обязательное правило оформления исходников, которое звучит так: Порядок объявления С-функций должен совпадать с порядком определения С-функций. В этом тексте представлен алгоритм работы консольной программы, которая автоматически выявляет нарушения этого странного правила.

    habr.com/ru/articles/844436/

    #ctags #awk #gawk #sed #cygwin #cmp #gcc #статический_анализ #стилистический_анализ #static_analysis

    #static_analysis #стилистический_анализ #статический_анализ #gcc #cmp #cygwin
  46. Habr @[email protected] ·

    Стилистический Анализатор: Синхронизация порядка объявлений и определений функций

    У нас в организации есть обязательное правило оформления исходников, которое звучит так: Порядок объявления С-функций должен совпадать с порядком определения С-функций. В этом тексте представлен алгоритм работы консольной программы, которая автоматически выявляет нарушения этого странного правила.

    habr.com/ru/articles/844436/

    #ctags #awk #gawk #sed #cygwin #cmp #gcc #статический_анализ #стилистический_анализ #static_analysis

    #static_analysis #стилистический_анализ #статический_анализ #gcc #cmp #cygwin
  47. Habr @[email protected] ·

    Стилистический Анализатор: Синхронизация порядка объявлений и определений функций

    У нас в организации есть обязательное правило оформления исходников, которое звучит так: Порядок объявления С-функций должен совпадать с порядком определения С-функций. В этом тексте представлен алгоритм работы консольной программы, которая автоматически выявляет нарушения этого странного правила.

    habr.com/ru/articles/844436/

    #ctags #awk #gawk #sed #cygwin #cmp #gcc #статический_анализ #стилистический_анализ #static_analysis

    #ctags #awk #gawk #sed #cygwin #cmp
  48. Habr @[email protected] ·

    Поймай уязвимость своими руками: пользовательские аннотации C# кода

    Думаю, для многих не секрет, что уязвимости в проекте могут оказать на него крайне негативное влияние. Существует ряд способов по борьбе с уязвимостями, начиная с ручного поиска и заканчивая использованием специализированных инструментов. Об одном из таких инструментов пойдёт речь в статье.

    habr.com/ru/companies/pvs-stud

    #аннотации #json #статический_анализ #static_analysis #static_code_analysis #json_schema #атрибуты #c# #информационная_безопасность

    #аннотации #json #статический_анализ #static_analysis #static_code_analysis #json_schema
  49. Habr @[email protected] ·

    Пользовательские аннотации кода для PVS-Studio

    Как часто ваш статический анализатор не справляется с пониманием нюансов исходного кода? Наверняка это происходит чаще, чем хотелось бы. В этой статье мы расскажем о том, как мы с этим боролись, а именно о нашем новом механизме пользовательских аннотаций.

    habr.com/ru/companies/pvs-stud

    #аннотации #аннотации_типов #json #статический_анализ #static_analysis #static_code_analysis #json_schema #атрибуты

    #атрибуты #json_schema #static_code_analysis #static_analysis #статический_анализ #json
  50. Habr @[email protected] ·

    Настраиваем статический анализ Unreal Engine проекта

    В PVS-Studio давно есть возможность анализировать Unreal Engine проекты. Но с момента последней заметки мы много работали над этим режимом. Поэтому хочу рассказать о том, как быстро настроить наш анализатор для проверки вашего проекта на Unreal Engine.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #static_code_analysis #unreal_engine #статический_анализ

    #статический_анализ #unreal_engine #static_code_analysis #pvsstudio