Сергей Васильев
C#

Обзор новых возможностей PVS-Studio для C#

За последнее время в статическом анализаторе PVS-Studio появилось немало интересных нововведений. Помимо реализации новых диагностических правил, улучшения механизмов анализа, мы также непрерывно работаем над расширением возможностей интеграции с различными системами. В этой краткой сводке будут затронуты два наиболее интересных нововведения: возможность использования PVS-Studio для анализа C# проектов под Linux и macOS, а также использование ...

1 августа 2020 г.

Статический анализ как ответ на вопрос о повышении качества кода

Конференция: HighLoad++ 2019.
Очевидно, что от ошибок в коде никуда не деться. В то же время их раннее обнаружение и исправление – одна из ключевых задач для повышения качества продукта. Статический анализ – это ещё один ответ на вопрос о том, как можно повысить качество и безопасность кода.

29 мая 2019 г.

SAST и его место в SDLC

Конференция: PHDays 8.
Участвовали сотрудники из компаний: Positive Technologies, SolidLab, Mail.ru, Solar Security, PVS-Studio, ИСП РАН, Михаил Щербаков (независимый эксперт, MVP по Application Security).

На форуме от нас присутствовал Сергей Васильев, который в качестве одного из экспертов за круглым столом обсуждал вопросы статического анализа и SAST (Static Application Security Testing). Участники секции рассказали о проблемах безопасной ра...

15 мая 2018 г.

Статический анализ: ищем ошибки... и уязвимости?

Конференция: C++ Russia 2018.
Новости об очередной найденной уязвимости регулярно всплывают то тут, то там. Сопутствующие потери денег, как правило, колоссальны. Поэтому вместо исправления уязвимостей, следует не допускать их появления.

Один из способов борьбы с ошибками в коде – использование статического анализа. Но насколько он подходит для поиска уязвимостей? И так ли велика разница между простыми ошибками и уязвимостями с точки зрения кода...

19 апреля 2018 г.

Теория и практика использования статического анализа на примере PVS-Studio

В этом видео будет показано, как использовать PVS-Studio. Будут рассмотрены настройки анализатора, которые позволят сделать его использование максимально удобным и продуктивным. Также будут разобраны интересные ошибки, найденные в проектах MonoDevelop и Godot Engine.

17 апреля 2017 г.

Мифы о безопасности C# кода

Конференция: DotNext 2016.

Ни для кого не секрет, что, программируя на С++, легко прострелить себе ногу. Безусловно, C# в этом плане лучше, но намного ли? Некоторые ошибки, возможные в С++, невозможно допустить в C#. Однако иные встречаются в обоих языках. Более того — есть ряд ошибок, встречающихся только в C#. Сергей вместе со слушателями рассмотрит, что это за ошибки и в каких известных open-source проектах их удалось обнаружить. Докладчик ...

9 декабря 2016 г.


Найденные ошибки

Проверено проектов
384
Собрано ошибок
13 926

А ты совершаешь ошибки в коде?

Проверь с помощью
PVS-Studio

Статический анализ
кода для C, C++, C#
и Java

goto PVS-Studio;