Публикации по теме static-code-analysis

Публикации по теме 'static-code-analysis'

Оптимизация .NET-приложений: простые правки ускорили работу PVS-Studio и сократили потребление памяти на…

Мы знаем много способов обнаружения проблем с производительностью, таких как чрезвычайно низкая скорость и высокое потребление памяти. Обычно тесты, разработчики или тестировщики выявляют недостатки таких приложений. В худшем случае пользователи находят слабые места и сообщают о них. Увы, обнаружение дефектов — это только первый шаг. Далее мы должны локализовать проблему. Иначе мы ее не решим. Возникает вопрос — как найти слабые места, приводящие к избыточному потреблению памяти и..

Как PVS-Studio может помочь в обнаружении уязвимостей?

Автор: Сергей Васильев Уязвимость с точки зрения компьютерной безопасности - это недостаток в системе, позволяющий кому-либо нарушить целостность или умышленно вызвать сбой в работе программы. Практика показывает, что даже кажущаяся незначительной ошибка может оказаться серьезной уязвимостью. Уязвимости можно избежать, используя различные методы валидации и верификации программного обеспечения, включая статический анализ. В этой статье будет затронута тема того, как PVS-Studio..

Еще несколько слов о диагностике PVS-Studio V751 (параметр не используется внутри функций…

После того, как мы разместили небольшую заметку «Все делают ошибки при написании функций сравнения », у нас развернулась активная дискуссия на сайте Hacker News. К сожалению, в исходной заметке я не рассказал о том, как сработала диагностика, обнаружившая ошибку в OpenSSL. Поэтому я хочу добавить пояснение. Как я вижу из комментариев, многие из вас думали, что анализатор PVS-Studio предупреждает о неиспользуемом аргументе функции. Это не совсем так. Точнее, это так, но анализатор..

Машинное обучение в статическом анализе исходного кода программы

Машинное обучение прочно вошло в самые разные человеческие области, от распознавания речи до медицинской диагностики. Популярность этого подхода настолько велика, что люди стараются использовать его везде, где только можно. Некоторые попытки заменить классические подходы нейронными сетями оказались безуспешными. На этот раз мы рассмотрим машинное обучение с точки зрения создания эффективных статических анализаторов кода для поиска ошибок и потенциальных уязвимостей. Команду..

Наше стремление сделать безопасность мирового класса и поиск ошибок доступными для всех разработчиков бесплатно

Почему мы строим Одна вещь, которую мы узнали на r2c , заключается в том, что большинство разработчиков Python или JavaScript никогда не слышали - не говоря уже об использовании - инструментов, которые некоторые разработчики используют для поиска глубоких недостатков в коде: таких как Codenomicon , который нашел Heartbleed , или Зонколан в Facebook, который находит серьезные проблемы безопасности больше, чем любые человеческие усилия. Эти инструменты не только обнаруживают..

Статический анализ: от начала до интеграции

Иногда, устав от бесконечного просмотра кода и отладки, вы начинаете задаваться вопросом, есть ли способы облегчить вашу жизнь. Погуглив или просто случайно, вы натыкаетесь на словосочетание «статический анализ». Давайте узнаем, что это такое и как его можно использовать в вашем проекте. По сути, если вы пишете на любом из современных языков программирования, вы уже — не зная об этом — прогоняете свой код через статический анализатор. Видите ли, любой современный компилятор..

Характеристики PVS-Studio Analyzer на примере основных библиотек EFL, 10–15% ложных…

После того, как я написал довольно большую статью об анализе кода ОС Tizen, я получил большое количество вопросов, касающихся процента ложных срабатываний и плотности ошибок (сколько ошибок обнаруживает PVS-Studio на 1000 строк кода). Видимо, моих рассуждений о том, что это сильно зависит от анализируемого проекта и настроек анализатора, оказалось недостаточно. Поэтому я решил привести конкретные цифры, проведя более тщательное расследование одного из проектов ОС Tizen. Я решил, что взять..