Обзоры

  • Джим Бёрд. Статический анализ не является средством тестирования на стадии разработки

    06.01.2012
    Данный пост посвящен ложному представлению о том, что инструменты статического анализа являются инструментами тестирования кода или могут служить хорошей заменой таковым. Автор объясняет разницу между различными видами тестирования и методикой статического анализа, раскрывая суть последнего и его роль в разработке. Он согласен, что статические анализаторы необходимы, но они предназначены для выявления "узкого диапазона дефектов кода".

  • Боян Комажек. 32-битная и 64-битная версии C++ приложения для Windows

    06.10.2011
    Автор на примере демонстрационного кода показывает, как нужно настроить компилятор и компоновщик, чтобы скомпилировать C++ приложение для 64-битной Windows. Каждый этап сопровождается комментариями.

  • Пьер Морел-Фури. Анализ C++ кода в Visual Studio 2012

    11.09.2011
    Статья посвящена анализатору C++ кода, интегрированному в среду разработки Visual Studio 2012. Автор описывает реализованные в новой версии улучшения и приводит несколько примеров кода, чтобы показать, как работает инструмент, а также продемонстрировать некоторые его функции. Текст содержит скриншоты, поясняющие принципы работы с анализатором.

  • Эли Бендерски. Схема организации стека на платформе x86-64

    06.09.2011
    Данная заметка посвящена схеме организации стека в x64 архитектуре. Основной акцент делается на операционной системе Linux и других операционных системах, которые соответствуют официальной спецификации System V AMD64 ABI. Автор приводит схемы и примеры кода для пояснения специфики организации стека на платформе x64.

  • Адитья Пратап Буян. Процедура ревизии кода, принципы и инструменты

    20.05.2011
    Статья посвящена методу ревизии кода: она описывает принципы, типы, этапы и уровни этого процесса, а также инструменты, которые используются при ревизии кода. Кроме того, автор приводит список примеров, демонстрирующих наиболее типичные ошибки программирования разных видов.

  • ESET Team. Руткиты TDSS (часть 1: The x64 Dollar Question)

    19.04.2011
    Статья представляет собой большое исследование TDSS-семейства вредоносных программ и состоит из трех частей, каждая из которых освещает различные аспекты руткитов и буткитов семейства TDSS: описывается внутреннее устройство вредоносного ПО, механизмы распространения руткитов, особенности установки буткита на различных системах (x86 и x64) и встраивания в загрузочный сектор. Все процессы заражения системы подробно описаны и проиллюстрированы большим количеством таблиц, схем и рисунков.

  • Microsoft. Использование статического анализа в Visual Studio 2010 в целях повышения качества кода

    04.04.2011
    Компания Microsoft добавила новую функцию Анализ Кода в среду разработки Visual Studio 2010. Данная функция осуществляет статический анализ кода, что поможет разработчикам выявить разнообразные потенциальные проблемы на различных уровнях. Данный курс предназначен для ознакомления разработчиков с функцией Анализ Кода и предлагает изучить принципы работы с этой функцией, выполнив несколько упражнений.

  • Дэвид Церезо Санчез. Статический анализ против формальных методов ревизии кода

    27.02.2011
    В своей заметке автор затрагивает тему инструментов статического анализа кода для осуществления ревизии кода в качестве альтернативы формальным методам. Он дает советы о том, как использовать эти инструменты в зависимости от нужд и обстоятельств.

  • Гэри МакГро, Джон Стивен. [Не]безопасность программного обеспечения: как мы сравниваем яблоки, апельсины и муравьедов, Или статические анализаторы не созданы равными

    31.01.2011
    Поскольку инструменты статического анализа способны обнаруживать уязвимости защиты в исходном коде, многие компании, осваивающие данную технологию, испытывают сильную потребность в сравнении различных статических анализаторов с целью выбрать наилучшее решение. Гэри МакГро объясняет, почему эта задача не так проста, как кажется, и почему сравнение любых инструментов без учета важных нюансов напоминает сравнение фруктов и муравьедов. Автор также дает рекомендацию о том, что нужно выбирать в качестве наиболее адекватных критериев при сравнении инструментов.

  • Гай Стили. Как (не) думать о параллельном программировании

    14.01.2011
    Презентация Гая Стили выражает его идею о том, что размышлять о параллелизме – не задача программистов; вместо этого нужно разработать подход к созданию языков программирования, которые могли бы обеспечить прозрачный запуск задач в параллельном режиме и поддерживать алгоритмы, построенные на отсутствии зависимостей и принципах "построить и победить", а не на линейном расчленении проблемных фрагментов.