Обзоры

  • Джим Бёрд. Статический анализ не является средством тестирования на стадии разработки

    06.01.2012
    Данный пост посвящен ложному представлению о том, что инструменты статического анализа являются инструментами тестирования кода или могут служить хорошей заменой таковым. Автор объясняет разницу между различными видами тестирования и методикой статического анализа, раскрывая суть последнего и его роль в разработке. Он согласен, что статические анализаторы необходимы, но они предназначены для выявления "узкого диапазона дефектов кода".

  • Пьер Морел-Фури. Анализ C++ кода в Visual Studio 2012

    11.09.2011
    Статья посвящена анализатору C++ кода, интегрированному в среду разработки Visual Studio 2012. Автор описывает реализованные в новой версии улучшения и приводит несколько примеров кода, чтобы показать, как работает инструмент, а также продемонстрировать некоторые его функции. Текст содержит скриншоты, поясняющие принципы работы с анализатором.

  • Адитья Пратап Буян. Процедура ревизии кода, принципы и инструменты

    20.05.2011
    Статья посвящена методу ревизии кода: она описывает принципы, типы, этапы и уровни этого процесса, а также инструменты, которые используются при ревизии кода. Кроме того, автор приводит список примеров, демонстрирующих наиболее типичные ошибки программирования разных видов.

  • Microsoft. Использование статического анализа в Visual Studio 2010 в целях повышения качества кода

    04.04.2011
    Компания Microsoft добавила новую функцию Анализ Кода в среду разработки Visual Studio 2010. Данная функция осуществляет статический анализ кода, что поможет разработчикам выявить разнообразные потенциальные проблемы на различных уровнях. Данный курс предназначен для ознакомления разработчиков с функцией Анализ Кода и предлагает изучить принципы работы с этой функцией, выполнив несколько упражнений.

  • Дэвид Церезо Санчез. Статический анализ против формальных методов ревизии кода

    27.02.2011
    В своей заметке автор затрагивает тему инструментов статического анализа кода для осуществления ревизии кода в качестве альтернативы формальным методам. Он дает советы о том, как использовать эти инструменты в зависимости от нужд и обстоятельств.

  • Гэри МакГро, Джон Стивен. [Не]безопасность программного обеспечения: как мы сравниваем яблоки, апельсины и муравьедов, Или статические анализаторы не созданы равными

    31.01.2011
    Поскольку инструменты статического анализа способны обнаруживать уязвимости защиты в исходном коде, многие компании, осваивающие данную технологию, испытывают сильную потребность в сравнении различных статических анализаторов с целью выбрать наилучшее решение. Гэри МакГро объясняет, почему эта задача не так проста, как кажется, и почему сравнение любых инструментов без учета важных нюансов напоминает сравнение фруктов и муравьедов. Автор также дает рекомендацию о том, что нужно выбирать в качестве наиболее адекватных критериев при сравнении инструментов.

  • Уолтер Брайт. Паттерны ошибок

    06.01.2011
    Уолтер Брайт рассказывает об интересном подходе, который он позаимствовал из области конструирования самолетов и стал применять в программировании. То, чем занимается он сам и советует делать другим программистам, это поиск определенных паттернов постоянно возникающих ошибок. Для каждого найденного паттерна надо придумать способ изменения процесса программирования, чтобы избежать повторения соответствующих ошибок в будущем. Среди возможных путей он предлагает изменение стандартов кодирования, смены языка программирования, технологий тестирования и т.д. Заметка сопровождается примерами кода c различными дефектами, для каждого из которых автор предлагает определенные способы решения.

  • Аджай Виджайварджия. Все об Анализе Кода в Visual C++

    04.12.2010
    Статья создана как попытка охватить всю информацию, касающуюся анализа кода в Visual Studio. Она разделена на три части: "Необходимость Анализа Кода", "Запуск Анализа Кода на собственном коде" и "Как подготовить код к полноценному анализу". В первой части объясняется, почему анализ кода необходим для разработчиков, а во второй части содержатся примеры кода основных паттернов ошибок, которые анализатор может обнаружить. В третьей части автор рассказывает, как писать и править свой код так, чтобы анализатор смог полностью проверить его и не "потерять" важные предупреждения. Текст сопровождается большим количеством примеров кода, иллюстрирующих ключевые моменты.

  • Сид Сиднер. Когда важны качество и безопасность

    24.04.2010
    Сид Сиднер, руководитель отдела инженерии безопасности в компании ACI Worldwide, рассказывает о статическом анализе кода как наилучшем способе обеспечения качества и надежности программных систем. Он объясняет принцип работы инструментов статического анализа кода и приводит список вопросов и рекомендаций в помощь разработчикам при выборе правильного инструмента статического анализа для интеграции с процессами разработки. Автор также делится своим опытом работы с некоторыми производителями инструментов статического анализа и на примере своей компании объясняет, чем они руководствовались при выборе подходящего анализатора.

  • Команда Coverity. Миллиарды строк кода спустя: обнаружение ошибок в реальном мире с помощью статического анализа

    01.01.2010
    В данной статье разработчики компании Coverity делятся опытом разработки и коммерциализации своего собственного статического анализатора кода, а также выводами и уроками, извлеченными из этого опыта. Авторы формулируют собственные "законы обнаружения ошибок" и рассказывают о различных тонкостях реализации качественного инструмента статического анализа.