Сергей Васильев
C#

Использование PVS-Studio C# под Linux и macOS

Да-да, теперь C# анализатор PVS-Studio можно использовать не только под Windows, но и под Linux / macOS. Это значит, что самое время поговорить об особенностях его установки и сценариях использования.

В ходе доклада рассмотрим различные темы: от простого запуска анализа "для попробовать", до более сложных сценариев, таких как инкрементальный анализ, проверка списка файлов, использование файлов конфигурации диагностик; поговорим о сценариях исп...

11 августа 2020 г.

Обзор новых возможностей PVS-Studio для C#

За последнее время в статическом анализаторе PVS-Studio появилось немало интересных нововведений. Помимо реализации новых диагностических правил, улучшения механизмов анализа, мы также непрерывно работаем над расширением возможностей интеграции с различными системами.

В этой краткой сводке будут затронуты два наиболее интересных нововведения: возможность использования PVS-Studio для анализа C# проектов под Linux и macOS, а также использование ...

1 августа 2020 г.

Статический анализ как ответ на вопрос о повышении качества кода

Конференция: HighLoad++ 2019.
Очевидно, что от ошибок в коде никуда не деться. В то же время их раннее обнаружение и исправление – одна из ключевых задач для повышения качества продукта. Статический анализ – это ещё один ответ на вопрос о том, как можно повысить качество и безопасность кода.

29 мая 2019 г.

SAST и его место в SDLC

Конференция: PHDays 8.
Участвовали сотрудники из компаний: Positive Technologies, SolidLab, Mail.ru, Solar Security, PVS-Studio, ИСП РАН, Михаил Щербаков (независимый эксперт, MVP по Application Security).

На форуме от нас присутствовал Сергей Васильев, который в качестве одного из экспертов за круглым столом обсуждал вопросы статического анализа и SAST (Static Application Security Testing). Участники секции рассказали о проблемах безопасной ра...

15 мая 2018 г.

Статический анализ: ищем ошибки... и уязвимости?

Конференция: C++ Russia 2018.
Новости об очередной найденной уязвимости регулярно всплывают то тут, то там. Сопутствующие потери денег, как правило, колоссальны. Поэтому вместо исправления уязвимостей, следует не допускать их появления.

Один из способов борьбы с ошибками в коде – использование статического анализа. Но насколько он подходит для поиска уязвимостей? И так ли велика разница между простыми ошибками и уязвимостями с точки зрения кода...

19 апреля 2018 г.

Теория и практика использования статического анализа на примере PVS-Studio

В этом видео будет показано, как использовать PVS-Studio. Будут рассмотрены настройки анализатора, которые позволят сделать его использование максимально удобным и продуктивным. Также будут разобраны интересные ошибки, найденные в проектах MonoDevelop и Godot Engine.

17 апреля 2017 г.

Мифы о безопасности C# кода

Конференция: DotNext 2016.

Ни для кого не секрет, что, программируя на С++, легко прострелить себе ногу. Безусловно, C# в этом плане лучше, но намного ли? Некоторые ошибки, возможные в С++, невозможно допустить в C#. Однако иные встречаются в обоих языках. Более того — есть ряд ошибок, встречающихся только в C#. Сергей вместе со слушателями рассмотрит, что это за ошибки и в каких известных open-source проектах их удалось обнаружить. Докладчик ...

9 декабря 2016 г.


Найденные ошибки

Проверено проектов
411
Собрано ошибок
14 123

А ты совершаешь ошибки в коде?

Проверь с помощью
PVS-Studio

Статический анализ
кода для C, C++, C#
и Java

goto PVS-Studio;
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять