Доклады с конференций

Конференция: DevGamm Online, 2020.

Любая ошибка в процессе разработки игр может дорого стоить. Чтобы минимизировать ошибки в коде, существует множество подходов. Одним из важных этапов проверки кода, которым зачастую пренебрегают, является статический анализ. В своем докладе Виктория Ханиева, C++ разработчик в PVS-Studio, рассказывает о том, как его можно интегрировать в процесс разработки на Unity и почему это важно.

Конференция: DevGamm Online, 2020.

Специалисты PVS-Studio ищут ошибки в коде программ уже более 10 лет. Под их прицел попадают и игровые движки: Unreal Engine 4, Unity 3D, Cry Engine и даже Amazon Lumberyard. Много ли ошибок получилось в них найти? Спойлер – ещё как! В этом докладе Георгий Грибков, С++ разработчик из PVS-Studio, показывает реальные примеры найденных ошибок (на C# и C++), а также рассказывает, как их можно было избежать.

Конференция: Data Fest, 2020.

Целью этого доклада является представление взгляда на использование машинного обучения в статическом анализе кода со стороны классического подхода. Нужен ли этот "инновационный подход" в этой сфере вообще и какие проблемы связаны с его использованием?

Рассмотрим популярные решения присутствующие на рынке и получим общее представление для каких задач в них используется машинное обучение. Проблемы обучения статическ...

Канал: ITVDN

На вебинаре будут рассмотрены типичные ошибки, допускаемые программистами при написании программ на C++, C# и Java.

Мы рассмотрим:

• Примеры ошибок из реальных проектов;
• Почему среди всех ошибок появились паттерны;
• Как ошибаются крутые программисты;
• Что делать, чтобы не допускать ошибки самому.

Все ошибки, которые я вам покажу, были найдены в коде реальных проектов, многие из которых существуют до сих пор. Если вы изучаете только ...

Конференция: TechLeadConf, 2020.

Представим ситуацию: у вас имеется большой и взрослый проект с legacy-кодом. Вы установили статический анализатор, проверили код вашего проекта и получили отчёт о найденных ошибках. Сколько там их будет? По нашей статистике – несколько тысяч. В видео расскажем, как исправить ситуацию, затратив на это минимум ресурсов.

Конференция: OSEDUCONF-2020.

Польза статического анализа для разработчиков открытого или свободного программного обеспечения соразмерна пользе для разработчиков коммерческих проектов. Программисты – люди, и им свойственно допускать ошибки, независимо от разрабатываемого проекта. В докладе вы увидите, как использование статического анализа может помочь преподавателям и студентам обучать и обучаться, а также как стоит использовать статические ан...

Конференция: CoreHard 2019.
Мир изменился. То, что работало раньше, не то чтобы перестало работать, но стало недостаточным. Парное программирование, обзоры кода, юнит-тесты по-прежнему важны и необходимы, но они уже не могут обеспечить должного уровня качества и надёжности С++ проектов. Многие проекты выросли в сотни раз. Рост происходил постепенно, и еще не все поняли, что произошло. Любой большой старый проект состоит из разнородных слоёв (ге...

Конференция: DevGAMM 2019.

Статический анализ кода крайне важен для проектов, разрабатываемых на языке C и C++. В докладе Ильи Гайнулина, C# Developer из PVS-Studio, идёт речь о процессе интеграции статического анализа кода в проекты, разрабатываемые на базе игрового движка Unreal Engine. Он рассматривает особенности сборочной системы UBT и вопросы внедрения методологии статического анализа в большую legacy-базу кода.

Конференция: SECR 2019.
В своем докладе автор расскажет о стандартах написания кода, созданных специально для высокоответственных встраиваемых систем, таких как MISRA C, MISRA C++ и AUTOSAR C++. Для тех, кто не слышал про эти стандарты, он проведет краткий экскурс: в чем их философия, каковы предпосылки их создания и где они используются. Также он расскажет, как сделать проект соответствующим этим стандартам.

Доклад будет полезен embedded-разра...

Конференция: SECR, 2019.

Восстание машин ближе, чем вы думаете. Миллионы строк кода встроенных систем содержат тысячи неизвестных ошибок.

Один из вариантов избежать судного дня – использовать инструменты и стандарты безопасной разработки: SAST, CWE, CVE, MISRA C/C++, SEI CERT.