metrica
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

Вебинар: Трудности при интеграции SAST, как с ними справляться - 04.04

>
О компании
О компании
ЧТО мы делаем?

Мы развиваем технологии статического анализа, помогаем разработчикам улучшать качество, надёжность и защищённость исходного кода, и не забываем рассказывать про это.

ГДЕ нас найти

На конференциях. Мы посетили с докладами более 175 конференций. Среди них CoreHard, DevGAMM, SECR и другие.

Смотреть видео с конференций

На нашем сайте. Мы публикуем результаты работы анализатора, рассказываем об опыте интеграции и пр.

Смотреть все статьи

В соцсетях. Рассказываем о себе, говорим о языках и даже обучаем. Заходите:

На тематичных ресурсах. О нас говорят на habr, в Java Annotated Monthly и пр.

Перейти в блог на habr

КОГДА цифры важны
> 900
диагностик в анализаторе
> 380
проверок открытых проектов силами нашей команды
> 200
активных клиентов
> 30
сотрудников в штате
> 1000
статей написано
> 100
конференций посещено
Мы находим ошибки и разрушаем мифы
Миф: статический анализатор для новичков, профессионалы не ошибаются.
Мы с этим не согласны. И подтверждаем это делом. Вот лишь часть проверенных нами проектов, в которых с помощью анализатора PVS-Studio были найдены ошибки:
Мы растем
backward
forward
center
2006
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
image of year 2006
Начало 2006

Появилась идея сделать анализатор для диагностики ошибок миграции кода на 64-битные системы. В то время только появились 64-битные процессоры для домашних компьютеров, 64-битные операционные системы Windows и первый 64-битный C++ компилятор для Windows в составе Visual Studio 2005. На фоне волны 64-битных изменений мы хотели сделать инструмент, который быстро станет популярным, а мы заработаем кучу денег. Но не смогли. Быстро популярным инструмент не стал, да и деньги придут лишь через много лет работы и новых промахов.

31.12.2006

Первый публичный релиз Viva64 1.00 в Интернете.

image of year 2008
03.02.2008

Сделали плагин анализатора для Visual Studio.

21.03.2008

Основана компания ООО "СиПроВер" (OOO Program Verification Systems).

09.07.2008

Выход Viva64 2.00.

27.11.2008

Первая бета-версия VivaMP, анализатора проблем в многопоточных программах, построенных с использованием технологии OpenMP. У нас не получилось быстро с 64-битными ошибками, но на рынке начали появляться компьютеры с несколькоими ядрами. Для которых очевидно понадобится программное обеспечение, поддерживающее параллельную работу. Это наш новый шанс!

image of year 2009
10.03.2009

Выход VivaMP 1.00.

27.07.2009

Выход PVS-Studio 3.00 - в котором Viva64 и VivaMP объединены в один продукт.

image of year 2010
11.03.2010

Занялись поддержкой стандарта C++11.

24.11.2010

Выход бета-версии PVS-Studio 4.00, в которой появился новый набор правил статического анализа общего назначения (General Analysis, V501-V545). Изначально новые диагностики были бесплатными и задумывались как способ привлечь внимание к 64-битному и OpenMP анализаторам кода. Мы чуть не сделали главную ошибку.

24.12.2010

Релиз PVS-Studio 4.00, в котором диагностики General Analysis стали платными. Мы все-таки не сделали главную ошибку. И с 2011 года мы наконец-то поняли, как продукт нужен людям, как нам его делать и, главное, как продавать. В этой же версии впервые появились корпоративные лицензии (Site License).

image of year 2011
23.06.2011

В PVS-Studio 4.30 появляется инкрементальный анализ - возможность автоматически запускать анализатор для тех файлов, которые только что были изменены и перекомпилированы. Это позволило начать регулярно использовать PVS-Studio на локальных машинах разработчиков. А также исправлять ошибки еще до того, как они окажутся в системе контроля версий.

15.07.2011

В PVS-Studio 4.32 мы отказались от лицензий для одного пользователя. Это было одно из самых лучших бизнес-решений в истории компании.

15.12.2011

В PVS-Studio 4.50 для препроцессирования (и только для него!) стал использоваться Clang, а не только Visual C++.

image of year 2012
19.01.2012

В PVS-Studio 4.53 уже 100 сообщений анализа общего назначения (V501-V600).

01.02.2012

В PVS-Studio 4.54 появился новый триал-режим - теперь ограничиваются только клики (переходы к месту ошибки), вместо ограничения на показ ошибок.

18.04.2012

В PVS-Studio 4.60 появился новый набор диагностик "Микро-оптимизации" для поиска тех мест падения производительности, которые можно обнаружить статическим анализом.

image of year 2013
31.01.2013

В PVS-Studio 5.00 появилась интеграция в Embarcadero RAD Studio. Нам казалось, что в мире полно пользователей C++Builder. Мы были не правы. Ну или мы до них не достучались.

31.01.2013

PVS-Studio теперь поддерживает анализ кода C++/CX.

07.10.2013

В PVS-Studio 5.10 появилось отдельное приложение Standalone.

image of year 2014
14.01.2014

Мы выпустили CppCat 1.00 - основанный на PVS-Studio недорогой статический анализатор. Мы его называли "альтернативой PVS-Studio за $250". Идея была в том, чтобы выпустить статический анализатор высокого уровня, но за очень небольшие деньги. Он был сильно дешевле. Якобы тогда намного больше разработчиков будут покупать и использовать наши решения. Возможно мы бы даже тогда совсем отказались от PVS-Studio, который представлялся нам большой и тяжелой программой с историей. В противовес легкому и молодому CppCat, в котором простой интерфейс сочетался с огромными возможностями анализа кода.

29.04.2014

PVS-Studio теперь поддерживает анализ кода C++/CLI.

30.06.2014

В PVS-Studio 5.18 появилась функция CLMonitoring - перехват вызова компилятора.

12.11.2014

В PVS-Studio 5.20 появилась возможность массового подавления неинтересных сообщений. Благодаря чему внедрение анализатора в процесс разработки упростилось многократно.

11.12.2014

В PVS-Studio 5.21 мы доросли до удаления, а не написания кода. Так мы удалили поддержку Embarcadero RAD Studio и диагностик OpenMP (остатки анализатора VivaMP, который умер задолго до его "погребения").

image of year 2015
17.02.2015

Занялись поддержкой стандарта C++14.

26.04.2015

Мы закрыли проект CppCat. Мир не оценил наш порыв. Мы продали очень мало лицензий, да и то тем, кто знал нас по PVS-Studio. Фактически, мы просто потеряли часть клиентов PVS-Studio, которых потом пришлось долго и мучительно переводить на PVS-Studio. Не помогла ни низкая цена, ни крутой и простой интерфейс, ни персонаж в виде кота, которых якобы так любят программисты. Конечно, мы просто не умеем зарабатывать на дешёвых инструментах. Но мы свой эксперимент длиною 1,5 года провели и больше к этой теме не вернемся.

22.12.2015

В PVS-Studio 6.00 появился статический анализ кода для C# (более 40 диагностик).

image of year 2016
09.06.2016

Добавлена отдельная command line версия PVS-Studio (PVS-Studio_Cmd), поддерживающая проверку vcxproj и csproj проектов (C++ и C#).

09.06.2016

В PVS-Studio 6.05 мы достигли 100 диагностик для C# значительно быстрее - за 10 месяцев разработки вместо 19 месяцев для C++. Однако команда для C# была несравнимо больше, да и использовался Roslyn (точнее Code Analysis Framework из него). Так и хочется написать: "Вот в наше время программисты были ого-го-го!". Но тогда мы не учтем сложность продукта, сложность поддержки и много чего еще.

08.08.2016

PVS-Studio больше не поддерживает работу на 32-битных операционных системах.

08.08.2016

В PVS-Studio появилась интеграция с SonarQube.

25.10.2016

В PVS-Studio 6.10 появилась версия для Linux. Хотя мы столько лет избегали этого...

image of year 2017
07.08.2017

В Unreal Engine 4.17 добавлена поддержка PVS-Studio. Теперь анализатор можно запускать из Unreal Build Tool.

30.08.2017

Добавлена интеграция с Jenkins.

01.12.2017

Вы можете сохранить результаты анализа в формате HTML с полной навигацией по коду. Это позволяет удобно работать с отчётами PVS-Studio на компьютерах без полного развёртывания всей кодовой базы.

11.12.2017

Занялись поддержкой стандарта C++17.

image of year 2018
15.01.2018

Добавлена поддержка CWE (Common Weakness Enumeration) и SEI CERT. С этого момента PVS-Studio представляет собой полноценное SAST решение.

28.02.2018

В PVS-Studio 6.22 появилась поддержка компиляторов для встраиваемых систем (Embedded). Разработчики, использующие Keil и IAR, первыми смогли попробовать анализатор на своих проектах. Также появилась поддержка GNU Arm Embedded Toolchain и Texas Instruments Code Composer Studio.

03.12.2018

В 2018 году статический анализатор кода PVS-Studio начал классифицировать свои предупреждения согласно стандартам MISRA C и MISRA C++. Благодаря поддержке этих стандартов анализатор стало возможным эффективно использовать для улучшения безопасности, переносимости и надежности программ для встраиваемых систем.

image of year 2019
16.01.2019

В PVS-Studio версии 7.00 появился статический анализатор для Java. В первой версии у нас есть уже 66 диагностик. Анализатор разработан не с нуля. Мы взяли всю логику из C++ анализатора, оформили её в отдельную библиотеку. И стали использовать вместе с парсером Java. Таким образом уже первая версия анализатора включила в себя более чем десятилетний опыт разработки статических анализаторов кода. Для пользователей мы сделали плагины для Maven, Gradle, IntelliJ IDEA и SonarQube. Запуск анализатора возможен сразу на трёх платформах: Windows, Linux и macOS.

05.02.2019

2018 год стал годом конференций для нас. Всего за этот год их набралось порядка 23 штук, что для нас пока является рекордом. На одних мы выступали с докладами, митапами и мастер-классами, на других стояли со стендом или присутствовали в качестве слушателей, на третьих делали все перечисленное. Конечно, мы и до этого принимали участие в мероприятиях разного уровня, но не так активно, как сейчас. Вот ссылка на отчетную статью со списком конференций, а также с видео докладов.

13.03.2019

На всех платформах мы перешли на одинаковую модель триала: запрос недельного ключа с сайта. Без ключа программа полностью не работает. При этом на конференциях мы выдаем ключи на месяц. За месяц можно не просто пару раз прогнать программу, но и внедрить в процесс разработки, чтобы посмотреть, как продукт выглядит в реальном ежедневном использовании.

image of year 2020
27.03.2020

Занялись поддержкой стандарта C++20.

18.06.2020

В PVS-Studio 7.08 появилась возможность запуска C# анализатора на Linux и macOS. Другим крупным обновлением, вошедшим в этот релиз, стал выпуск плагина PVS-Studio для IDE JetBrains Rider. Это позволит C# разработчикам удобно использовать анализатор на всех основных платформах.

27.08.2020

PVS-Studio включён в отчёт "Now Tech: Static Application Security Testing, Q3 2020" как SAST-специализированный инструмент. Стоит отметить, что Forrester Research является одним из ведущих исследователей влияния развития инновационных технологий на бизнес. Отчёт об исследовании доступен для покупки подписчикам и клиентам Forrester Research.

05.11.2020

Мы продолжаем развивать PVS-Studio как SAST (Static Application Security Testing) инструмент. Новым шагом в этом направлении стало начало работ по поддержке стандартов  OWASP ASVS и AUTOSAR C++14 Coding Guidelines. На нашем сайте можно посмотреть таблицы сопоставления диагностических правил анализатора этим стандартам: OWASP ASVS, AUTOSAR C++14 Coding Guidelines

image of year 2021
11.03.2021

Добавлено сопоставление диагностических правил PVS-Studio с рейтингом наиболее опасных угроз защищённости Web-приложений OWASP Top 10. Данный рейтинг основан на общем мнении экспертов по вопросам безопасности со всего мира и помогает разработчикам и экспертам по безопасности обнаруживать и своевременно устранять риски в разрабатываемых ими приложениях.

31.05.2021

В PVS-Studio добавлен taint-анализ C# кода. Это позволит искать дефекты безопасности, связанные с обработкой внешних данных: SQL-инъекции, XSS, XXE и т.п.

09.08.2021

Мы сделали плагин для JetBrains CLion: PVS-Studio можно использовать в этой IDE.

09.08.2021

C++ анализатор теперь умеет выполнять межмодульный анализ. В этом режиме PVS-Studio находит больше потенциальных ошибок, так как учитывает вызовы методов из других единиц трансляции.

08.12.2021

PVS-Studio покрывает 80% стандарта MISRA C: ищет в коде отклонения от всех Mandatory и большей части Required правил, описанных в стандарте.

image of year 2022
24.05.2022

Наша команда нашла больше 15 000 ошибок в Open Source проектах.

08.06.2022

Проекты на Unreal Engine 5 можно проверять с помощью PVS-Studio.

10.08.2022

C# анализатор научился искать зависимости с известными уязвимостями. Для этого он выполняет анализ компонентного состава ПО (SCA).

10.08.2022

PVS-Studio покрывает все категории OWASP Top 10 2021: на каждую из них есть минимум по одному диагностическому правилу.

07.12.2022

Выпустили плагины для Visual Studio Code и Qt Creator.

image of year 2023
05.04.2023

В C# анализаторе появилась новая группа диагностик, направленных на оптимизации исходного кода проектов, использующих игровой движок Unity.

09.08.2023

В PVS-Studio появилась интеграция с DevSecOps-платформой DefectDojo: в неё можно загружать результаты анализа для дальнейшей работы с ними.

11.10.2023

Плагин PVS-Studio для Visual Studio Code получил полную поддержку для языков C, C++ и C#. Плагин позволяет проводить анализ проектов, подавлять предупреждения и многое другое.

05.12.2023

Поддержали возможность анализа проектов на .NET 8 и C# 12. Сам C# анализатор под Linux и macOS теперь тоже работает на .NET 8.

05.12.2023

Добавили поддержку работы на платформе Windows ARM. Поддержка работает в режиме совместимости с архитектурой x64.

Гордимся своими сотрудниками:
filip and katya
Vika and Katya
Ehidnaya ulibka
Мы рассказываем про статический
анализ кода и не только
Применение ООП на практике

Дата: 15 Фев 2024

Автор: Константин Волоховский

Чаще всего задачу можно решить интуитивно понятным процедурным способом. Однако самый простой вариант не всегда самый лучший. Предлагаю посмотреть на примере реальной задачи, как можно сделать...
Как работает статический анализ?

Дата: 27 Апр 2023

Автор: Андрей Карпов

Обзорная статья о том, что лежит в основе работы статических анализаторов кода. В ней вы узнаете о таких технологиях, как сопоставление с шаблоном, анализ потока данных, символьное выполнение...
SAST или DAST

Дата: 06 Апр 2023

Автор: Андрей Карпов

SAST и DAST – это два разных подхода к задаче поиска в коде ошибок и уязвимостей. На самом деле, нет никакого противопоставления, и следует использовать обе методики. Давайте разберём слабые и...
Что нельзя найти с помощью статического анализа

Дата: 16 Мар 2023

Автор: Андрей Карпов

Статический анализ кода ценен тем, что помогает выявлять ошибки на раннем этапе. Однако он не всесилен и есть ряд ограничений, которые не позволяют с его помощью находить любые разновидности ошибок...
Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности

Дата: 26 Янв 2023

Автор: Сергей Васильев

Сегодня речь о том, как SAST-решения ищут дефекты безопасности. Расскажу, как разные подходы к поиску потенциальных уязвимостей дополняют друг друга, зачем нужен каждый из них и как теория ложится на…