Евгений Рыжков
Генеральный директор

Как общаться по e-mail и эффективно работать с почтой?

Конференция: TeamLead Conf 2019

Многие общаются по электронной почте. Как внутри организации, так и снаружи. К сожалению, очень малая часть людей умеет это делать. Речь как про понимание, так и про технические аспекты.

24 сентября 2019 г.

Современные технологии статического анализа кода

Конференция: C++Siberia 2019.


Многие разработчики до сих пор думают, что статический анализ кода – это утилита типа lint из 80-х годов, которая с помощью регулярных выражений находит только самые примитивные ошибки. К счастью, это давно не так.

Анализ потока данных, символьное выполнение, аннотирование методов, сопоставление с шаблоном – все это позволяет находить мощные и интересные ошибки. Автор рассмотрит эти техноло...

15 февраля 2019 г.

CWE, CERT, MISRA, OWASP - просто модные слова или способ повысить качество программного обеспечения?

Конференция: SQA Days 2018.

Миры информационной безопасности, обеспечения качества и разработки программного обеспечения в последнее время активно сближаются. Скорее всего в ближайшем будущем эти понятия сольются воедино. И хотя перечисленные в заголовке термины специалистам известны достаточно давно, среди широких масс ИТ-специалистов многие только что-то слышали про это и не понимают до конца, о чем речь.

В докладе будет рассказа...

24 ноября 2018 г.

Паттерны C++ ошибок, проявляющихся при кроссплатформенной разработке

Конференция: город IT 2018.

Успешные современные приложения просто обязаны работать на всех популярных платформах. С++ является одним из основных языков, позволяющий писать эффективные, производительные и кроссплатформенные приложения. Поэтому сообщество программистов в этой технологии постоянно развивается, язык эволюционирует, появляются все новые стандарты и возможности.

10 ноября 2018 г.

Информационная безопасность и разработка ПО

Конференция: CoreHard 2018.

Информационная безопасность все больше из отдельной сферы плавно перетекает в разработку ПО. А значит «обычным» программистам приходится понимать те требования и терминологию, которые специалисты по безопасности уже давно знают и используют.

CWE, CERT, MISRA, SAST– для «обычных» программистов это непонятные аббревиатуры. Поэтому в обзорном докладе Евгений попробует рассказать ...

3 ноября 2018 г.

Поиск уязвимостей с использованием статического анализа кода

Конференция: CoreHard 2017.

В последнее время все чаще слышно о новых и новых уязвимостях, обнаруженных в программном обеспечении. Уже стало очевидно, что писать код без уязвимостей человечество не может. Но могут ли современные инструменты разработки помочь обнаружить хотя бы некоторые ошибки?

В докладе не будет фраз типа «купите такой-то инструмент, чтобы не допускать уязвимостей в своем и чужом коде». Авторы доклада ...

14 октября 2017 г.

Как потратить 10 лет на разработку анализатора кода

Конференция: C++ Russia 2017.

Кто-то верно подметил, что разработчики статических анализатора часто сталкиваются с «проблемой айсберга». Им сложно объяснить разработчикам, почему сложно написать и развивать статические анализаторы кода.

Дело в том, что сторонние наблюдатели видят только вершину всего процесса, так как им доступен для изучения только простой интерфейс, который предоставляют анализаторы для взаимодействия с...

24 февраля 2017 г.

Подготовка Linux-версии PVS-Studio

Конференция: CoreHard 2016.

Большинство программистов плохо представляют, что означает создание PVS-Studio для Linux.

Многие думают, что вся сложность в портировании кода, однако это очень далеко от истины: портировать код очень просто, однако это только 5% работы. Остальная работа скрыта от стороннего наблюдателя и заключается в решении многих инфраструктурных вопросов.

Автор предлагает заглянуть на кухню разработчиков анализатора PV...

22 октября 2016 г.


Найденные ошибки

Проверено проектов
377
Собрано ошибок
13 692

А ты совершаешь ошибки в коде?

Проверь с помощью
PVS-Studio

Статический анализ
кода для C, C++, C#
и Java

goto PVS-Studio;