Как сделать свой статический анализатор для Go?
Go разработчики постоянно сталкиваются с предупреждениями встроенного статического анализатора. А что делать, если его возможностей не хватает или нужно искать что-то специфичное для вашего проекта? Go предоставляет мощные инструменты для разбора и анализа кода. В этой статье мы поговорим о них и даже сделаем своё первое диагностическое правило.
Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год
Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.
https://habr.com/ru/companies/pvs-studio/articles/981944/
#open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio
Топ-10 ошибок, найденных в C# проектах за 2025 год
В 2025 году команда PVS-Studio продолжила разбирать код открытых C#-проектов. За год было обнаружено немало дефектов, и из всего этого разнообразия мы выбрали 10 наиболее любопытных. Надеемся, что этот обзор будет не только интересным, но и полезным — приятного чтения!
https://habr.com/ru/companies/pvs-studio/articles/981462/
#c# #net #top #errors #pvsstudio #статический_анализ #ошибки_в_коде
10 самых интересных ошибок в Java проектах за 2025 год
2025 год подходит к концу. Minecraft моды, каталонский язык и неочевидные взаимодействия с тернарным оператором — с чем только не успел познакомиться наш анализатор. А значит, самое время вам об этом рассказать — представляем топ-10 ошибок, которые нашёл анализатор PVS-Studio в Open Source проектах за 2025 год.
https://habr.com/ru/companies/pvs-studio/articles/980856/
#java #ошибки #ошибки_в_коде #топ #pvsstudio #статистический_анализ #minecraft #minecraft_модификации #opensource
Строки кода должны помещаться на экране
О вечном — о разумной длине строк кода. Мы недавно встретили ошибку, которая одновременно демонстрирует, чем плох "код-колбаса", "эффект последний строки" и последствия неудачного copy-paste.
https://habr.com/ru/companies/pvs-studio/articles/971950/
#pvsstudio #статический_анализ #статический_анализ_кода #c# #рефакторинг #оформление_кода #информационная_безопасность #Space_Engineers #sast
Статический анализ OpenIDE
Если хотите посмотреть, что нашёл статический анализатор PVS-Studio в исходном коде Intellij платформы, используемой OpenIDE, то добро пожаловать в статью.
https://habr.com/ru/companies/pvs-studio/articles/969540/
#статический_анализ #статический_анализ_кода #pvsstudio #openide #java #jls #ошибки_в_коде #gitflic #intellij_platform #анализ_программы
Превратили PVS-Studio в город
Вы когда-нибудь хотели взглянуть на свой код под новым углом? Например, увидеть, как бы выглядела ваша кодовая база, будь она городом? Звучит как что-то невероятное. Давайте вместе заглянем в город PVS-Studio и просмотрим, какие тайны он в себе хранит :).
https://habr.com/ru/companies/pvs-studio/articles/968666/
#статический_анализ #визуализация_данных #c++ #static_analyzer #программирование #проектирование #архитектура #Grappl #pvsstudio #static_code_analysis
Аутсорсинг и приказ ФСТЭК №117, теория РБПО, инструменты
Этот текст для компаний, занимающихся аутсорсом и аутстаффингом. Продвигая статический анализ кода в целом и инструмент PVS-Studio в частности, мы отдельно не выделяем компании этой направленности. Сейчас, в связи с вступлением в силу 1 марта 2026 года приказа №117, всё немного по-другому.
https://habr.com/ru/companies/pvs-studio/articles/967928/
#гост_р_56939 #гост_р_569392024 #фстэк #фстэк_россии #рбпо #аутсорсинг #аутсорсинг_разработки #аутстаффинг #pvsstudio #разработка_приложений
Ваши тесты упали по причине JavaScript
Рассказываем, как безобидная строка JavaScript-кода привела к нарушению стабильности тестов продукта, а также о том, как можно избежать подобных ошибок.
https://habr.com/ru/companies/pvs-studio/articles/967062/
#javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis #sast #visual_studio_code #типизация #динамическая_типизация
Наследие кода: разбор С и С++ модулей Erlang, которые работают десятилетиями
Код некоторых модулей Erlang/OTP старше, чем большинство современных junior-разработчиков. Эти файлы — настоящие цифровые патриархи, десятилетиями обеспечивающие работу банковских транзакций, телефонных сетей и систем обмена сообщениями. Мы решили заглянуть под "капот" этого языка-долгожителя, чтобы проверить, что именно скрывается в строках, на которые сегодня полагаются миллионы пользователей. А вот что мы нашли, узнаем в этой статье.
https://habr.com/ru/companies/pvs-studio/articles/963980/
#с++ #pvsstudio
Коробка багов (взрывается): кроссплатформенное коварство
В сентябре мы рассматривали релиз 86Box v5.0, приуроченный к тридцати годам со дня выхода в розничную продажу Windows 95, и пообещали показать ещё кое-что. О чём мы сознательно умолчали, и почему оставили находку для отдельной статьи? Что осталось в "коробке"?
https://habr.com/ru/companies/pvs-studio/articles/963286/
#pvsstudio #86box #libc #glibc #freebsd #c11 #эмуляция #совершенный_код #стандарты_кодирования
Taint-анализ в C и C++ анализаторе PVS-Studio
Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки. Сегодня мы расскажем о том, как он работает.
https://habr.com/ru/companies/pvs-studio/articles/960448/
#taint_analysis #taint #static_analysis #pvsstudio #pvs #c++ #dataflow #dataflow_analysis #security #software_security
Пиксель к пикселю: проверка проекта PixiEditor
Работа с графикой невозможна без специальных инструментов — графических редакторов. Но что если ваш редактор вылетит прям во время работы из-за багов? Давайте с помощью статического анализатора поищем потенциальные ошибки и странные места в исходном коде открытого проекта PixiEditor.
https://habr.com/ru/companies/pvs-studio/articles/957080/
#c# #net #информационная_безопасность #тестирование #pvsstudio
Подножка для AI в виде UTF-8
Думаю, вам начинают надоедать тексты про вайб-кодинг. Но не волнуйтесь, мой интерес не в том, чтобы рассказывать о новых невероятных достижениях, меняющих мир, и бла-бла-бла... Интереснее поискать места, в которых начинается сбой при генерации кода. Это позволит адаптировать работу статических анализаторов для новых задач контроля кода, который создаётся с помощью таких систем.
https://habr.com/ru/companies/pvs-studio/articles/956470/
#utf8 #ai #vibecoding #vibecoding #pvsstudio #статический_анализ #статический_анализ_кода #c++ #c++17 #информационная_безопасность
Как статический анализ побуждает разработчика рефакторить код. По мотивам Source SDK
Ранее утро. Туман окутал горные хребты. Просыпайся, Гордон, вставай. Нам пора отправляться в сердце тьмы и освободить этот мир от лап дремлющего зла. Да, и не забудь свою монтировку.
Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE?
В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах (с картинками), как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению кода.
https://habr.com/ru/companies/pvs-studio/articles/955210/
#owasp_top10 #pvsstudio #десериализация #java #уязвимость #информационная_безопасность #статистический_анализ #rce #удаленное_выполнение_кода #теория
Как получить и использовать бесплатную лицензию PVS-Studio на практике. Часть 2: первый запуск и настройка
Продолжаем изучать использование PVS-Studio для бесплатных (и не только) проектов. В этой статье мы разберём основные настройки анализатора и их важность, а также с чего стоит начать знакомство при первом запуске анализа на новом проекте.
https://habr.com/ru/companies/pvs-studio/articles/951022/
#pvsstudio #static_analysis #net #c++ #java #free #opensource
Команда PVS-Studio просит присылать примеры ошибок, связанные с использованием вайб-кодинга
Так или иначе, вайб-кодинг становится, — а где-то уже стал, — частью процесса разработки программного кода. Команда PVS-Studio видит в этом новые задачи для статических анализаторов по поиску ошибок в коде, возникающих при использовании ИИ-ассистентов и т.п. Первый шаг — собрать примеры реальных дефектов для изучения. Отношение к вайб-кодингу и его вариациям неоднозначное. Я разделяю мнение, что использование сгенерированного кода, особенно без полного его понимания программистом, плохо скажется на надёжности и безопасности приложений. Так что работы у статических анализаторов только прибавляется :) AI-сгенерированный код, возможно, будет содержать новые непривычные виды ошибок. Соответственно, чтобы их изучить и научиться выявлять, необходимо сначала собрать их коллекцию.
https://habr.com/ru/companies/pvs-studio/articles/950552/
#вайбкодинг #pvsstudio #информационная_безопасность #c# #генерация_кода #генеративный_ии #вайбкодинг #вайбпрограммирование #статический_анализ_кода #качество_кода
Коробка багов (эмулируется)
24 августа 2025 года состоялся релиз 86Box 5.0. Низкоуровневый эмулятор IBM PC и совместимых с ним компьютеров получил новый динамический рекомпилятор инструкций процессора, расширил поддержку "железа" и улучшил работу множества уже существующих компонентов. Что ещё внутри "коробки"?
https://habr.com/ru/companies/pvs-studio/articles/949682/
#86box #ретрокомпьютинг #эмуляция #pvsstudio #x86 #статический_анализ_кода
Вопросов нет? Или почему отсутствие '?' может навредить проекту
Фраза "вопросов нет" часто слышна в конце встречи или доклада. Чаще всего она означает, что всё прошло хорошо. Однако в мире программирования её буквальное значение обретает совершенно иной, даже тревожный оттенок. Когда речь заходит о разработке, отсутствие "вопросов" зачастую указывает не на ясность, а на скрытые проблемы. Давайте разберём, как их отсутствие может навредить качеству проекта.
