Публикации по теме static-code-analysis

Публикации по теме 'static-code-analysis'

Анализ кода Python с помощью Python

Первое погружение в статический анализ кода своими руками Одна из особенностей программной инженерии как профессии - это возможность ars-poetic работы: часть нашей работы - создание инструментов, нацеленных на нашу собственную работу; возможно, несколько хирургов по всему миру смогут спроектировать и создать свой собственный скальпель, но для инженеров-программистов создание собственных инструментов - повседневная реальность. Недавно я работал над переносом большого репозитория..

Один полезный комментарий

Большинство влиятельных программистов говорят, что код должен быть самодокументируемым. Они находят комментарии полезными только при работе с чем-то необычным. Наша команда разделяет это мнение. Недавно мы наткнулись на фрагмент кода, который прекрасно это доказывает. Следующий код мы написали во время работы над статьей «Обработка даты привлекает баги или 77 дефектов в Qt 6 ». Анализатор PVS-Studio выделил этот фрагмент кода и выдал предупреждение: V575 [CWE-628] Функция memcpy..

Что такое инструменты «статического анализа»?

Что такое инструменты «статического анализа»? Инструменты статического анализа относятся к широкому спектру инструментов, которые исследуют исходный код, исполняемые файлы или даже документацию, чтобы найти проблемы до того, как они возникнут; без фактического запуска кода. Эти инструменты сильно различаются по объему и назначению: от проверок на уровне компилятора на наличие логических ошибок до применения стилей кода и облачных наборов инструментов, охватывающих все, от..

Почему вам следует заботиться о статическом анализе кода

В школе нас обычно учат, как заставить код работать , а не как сделать его долговечным . Это невероятно важное различие, поскольку работодателю на той первой работе, которую вы выберете, нужен надежный код, но руководители и бизнесмены не совсем понимают, как это происходит. Если вам не повезет, и у вас будет отличный наставник, который продемонстрирует вам разницу, вам придется учиться на собственном горьком опыте… или вы будете? В университете мне дали задание программно..

Проверка кода LDAP-сервера ReOpenLDAP по просьбе наших читателей

В этой статье я хотел бы рассказать об анализе проекта ReOpenLDAP. Он был разработан для решения проблем, с которыми столкнулось ПАО (ПАО) «МегаФон», крупнейший российский оператор мобильной связи, при использовании OpenLDAP в своей инфраструктуре. Сейчас ReOpenLDAP успешно используется в филиалах МегаФона по всей России, поэтому мы подумали, что было бы интересно проверить такой высоконагруженный проект, как этот, с помощью нашего статического анализатора PVS-Studio. Введение..

Давайте ESLint!

Это вводная статья, которая поможет вам начать работу с инструментом eslint и параметрами стиля кода, которые он предоставляет. Введение ESLint — это инструмент линтинга JavaScript (ECMAScript) для поиска и исправления проблемных шаблонов кода. eslint не следует путать с утилитой поиска и исправления ошибок, потому что она этого не делает. он просто запустит отправленный код в соответствии с предварительно настроенным/прекомпилированным набором правил и даст вам возможность..

Простой способ заработать на Bug Bounty

Наверняка вы много раз слышали выражение «охота на жуков». Смею предположить, вы не прочь заработать одну-две сотни (а то и тысячи) долларов, найдя потенциальную уязвимость в чьей-то программе. В этой статье я расскажу вам о хитрости, которая поможет анализировать проекты с открытым исходным кодом, чтобы найти такие уязвимости. Bug Bounty в бесплатном программном обеспечении с открытым исходным кодом — что это такое? Bug Bounty — это общее название для различных программ, где..