Видео

Специфика разработки и тестирования статического анализатора

Конференция: SQA Days 2019.

В докладе автор расскажет об особенностях разработки и тестирования такого программного продукта, как статический анализатор.

Опишет как стандартные методики тестирования, которые используются в его команде (обзоры кода, Unit и UI-тесты, нагрузочное тестирование), так и специфические, позволяющие контролировать качество поиска ошибок при внесении доработок в ядро анализатора.

31 мая 2019 г.

Статический анализ как ответ на вопрос о повышении качества кода

Конференция: HighLoad++ 2019.
Очевидно, что от ошибок в коде никуда не деться. В то же время их раннее обнаружение и исправление – одна из ключевых задач для повышения качества продукта. Статический анализ – это ещё один ответ на вопрос о том, как можно повысить качество и безопасность кода.

29 мая 2019 г.

Комплексное использование анализаторов для повышения качества кода

Конференция: HighLoad 2019.

Нет смысла искать серебряную пулю, которая одновременно найдёт потенциальные уязвимости, проверит оформление кода, предупредит о запахах кода и вообще сделает "хорошо". Есть возможность собрать коллекцию инструментов, которая будет решать те задачи, которые стоят перед разработчиками. Однако, собрать коллекцию мало, нужно ещё иметь возможность единообразно работать со всеми отчётами, предоставляемыми разнородными ин...

27 мая 2019 г.

Не связывайтесь с поддержкой C++ программистов

Конференция: CoreHard 2019.
Немного юмористический доклад о перипетиях поддержки C и C++ программистов.

На самом деле, конечно, работать с программистами в поддержке интересно и продуктивно. Они не только стек-дамп к письму приложить могут, но ещё и за тебя подумать и подсказать пути решения проблемы. Но есть и обратная сторона. Если у них проблема, то надо быть готовым к потреблению пинт кофе и ящиков печенья.

Автор расскажет об интересном оп...

25 мая 2019 г.

Статический анализ кода: вокруг Java за 60 минут

Конференция: SECON 2019.
Статический анализ всё больше воспринимается как неотъемлемая часть процесса разработки качественного программного обеспечения. Разумеется, у этой технологии уже есть свои сторонники и противники, но, несмотря на это, тема статического анализа всё более актуальна и требует детального рассмотрения.

Автор доклада рассмотрит, что такое статический анализ, как он применяется и как влияет на качество и надёжность кода. Погов...

19 апреля 2019 г.

На что нужно обратить внимание при обзоре кода разрабатываемой библиотеки

Конференция: C++ Russia 2019.

Разработка библиотек — более ответственное дело, чем разработка прикладного программного обеспечения.

Разработчик не знает, как именно будет использоваться его библиотека, и должен обращать дополнительное внимание на мелкие детали и вопросы переносимости. Это заставляет по-новому взглянуть на использование таких функций, как realloc, exit, memset, memcmp. Заставляет быть более аккуратным при выборе типов данных и...

19 апреля 2019 г.

Анализатор кода PVS-Studio (мастер-класс)

Разработчики PVS-Studio продемонстрируют, как можно эффективно использовать инструменты статического анализа, как статический анализ может быть включен в CI (на примере стека "Docker + Jenkins + Maven + Java-анализатор PVS-Studio").

Также будет показан процесс интеграции сторонних плагинов (SonarJava, SpotBugs, PVS-Studio) в SonarQube для централизованного сбора и обработки результатов работы различных анализаторов.

8 апреля 2019 г.

Статический анализ и написание качественного кода на C/C++ для встраиваемых систем

Конференция: InoThings++ 2019.

Как учит печальный опыт множества инцидентов, требования к качеству программного кода встраиваемых систем намного выше, чем для классического программного обеспечения (игры, офисные пакеты, графические редакторы и т.д.). Поговорим о стандартах кодирования, таких как MISRA, SEI CERT, и инструментах статического анализа кода.

4 апреля 2019 г.

Современные технологии статического анализа кода

Конференция: C++Siberia 2019.

Многие разработчики до сих пор думают, что статический анализ кода – это утилита типа lint из 80-х годов, которая с помощью регулярных выражений находит только самые примитивные ошибки. К счастью, это давно не так.

Анализ потока данных, символьное выполнение, аннотирование методов, сопоставление с шаблоном – все это позволяет находить мощные и интересные ошибки. Автор рассмотрит эти технологии и примеры ошибок, ко...

15 февраля 2019 г.

Что могут статические анализаторы, чего не могут программисты и тестировщики

Конференция: Heisenbug 2018.

Одной из технологий выявления ошибок на ранних этапах является статический анализ кода. К сожалению, ряд инструментов реализуют анализ весьма поверхностно, что снижает доверие к методологии статического анализа в целом. Некоторые программисты начинают думать, что анализ кода — это нечто, базирующееся на регулярных выражениях, и они сами легко найдут такие ошибки. На самом деле всё гораздо сложнее и интересней. Боле...

7 декабря 2018 г.


Найденные ошибки

Проверено проектов
410
Собрано ошибок
14 111

А ты совершаешь ошибки в коде?

Проверь с помощью
PVS-Studio

Статический анализ
кода для C, C++, C#
и Java

goto PVS-Studio;
Этот сайт использует куки и другие технологии, чтобы предоставить вам более персонализированный опыт. Продолжая просмотр страниц нашего веб-сайта, вы принимаете условия использования этих файлов. Если вы не хотите, чтобы ваши данные обрабатывались, пожалуйста, покиньте данный сайт. Подробнее →
Принять