Ды понятно… Но раз мир оперирует такими словами, надо адаптироваться. Данные случай является CWE? Является. Данный CWE отмечен, как приводящий к Exploit? Да, причём с уровнем Medium. Всё, значит уязвимость. :)
Мы конечно пока в этой всей классификации плаваем, но постепенно разберёмся, как правильнее слова использовать.
И да, я не представляю, как можно это использовать. Но моя задача в первую очередь показать, что мы ловим такие ошибки, а, следовательно, можем выявлять уязвимости.
Примечание. Тем, кому сложно задавать вопросы на английском, могут воспользоваться русскоязычным сообществом Stack Overflow: http://ru.stackoverflow.com.
Постепенно бесплатный вариант лицензирования набирает популярность, и наша команда всё больше времени тратит, оказывая поддержку бесплатным пользователем. При этом многие вопросы повторяются, поэтому мы считаем целесообразным оказывать в дельнейшем поддержку, отвечая на вопросы на сайте StackOverflow.
Общение через сайт StackOverflow сократит объем переписки, и позволит нам часто отвечать на вопросы, просто давая ссылку на уже обсужденный вопрос по данной теме. Более того, многие вопросы просто не будут заданы, так как пользователи смогут найти готовые ответы на StackOverflow самостоятельно, и им не потребуется ожидать нашего ответа в почте.
Итак, всех кто использует бесплатную версию PVS-Studio просим задавать нам вопросы на сайте StackOverflow. Чтобы ваш вопрос не остался незамеченным, используйте тег «pvs-studio».
Наши платные клиенты по-прежнему будут получать поддержку приватно через почту. Впрочем, если кто-то из клиентов будет задавать вопросы через StackOverflow, мы не возражаем.
Решил послать весточку интересующимся анализатором PVS-Studio. Сегодня 06.03.2013 в 15.00 состоится пробный стрим, где можно будет вживую посмотреть на процесс работы PVS-Studio и интерактивно пообщаться. Присоединяйтесь к нашему стриму. Подробности (см. раздел Важно).
Решил послать весточку интересующимся анализатором PVS-Studio. Сегодня 06.03.2013 в 15.00 состоится пробный стрим, где можно будет вживую посмотреть на процесс работы PVS-Studio и интерактивно пообщаться. Присоединяйтесь к нашему стриму. Подробности (см. раздел Важно).
Решил послать весточку интересующимся анализатором PVS-Studio. Сегодня 06.03.2013 в 15.00 состоится пробный стрим, где можно будет вживую посмотреть на процесс работы PVS-Studio и интерактивно пообщаться. Присоединяйтесь к нашему стриму. Подробности (см. раздел Важно).
В ТОТ МОМЕНТ когда будет вычисляться условие RowsCount > 100000, оно ВСЕГДА БУДЕТ ЛОЖНО. Так что всё нормально. Возможно логика сообщений может казаться странной, но на всех всё равно не угодишь. :)
Статический анализ не отменяет необходимость тестов. Статический анализ, это ответ на вопрос: «А что ещё мы можем сделать, чтобы улучшить качество и надёжность?». Статический анализатор не конкурирует с другими методологиями, а дополняет их. В ровно в той же степени, в какой предупреждения компилятора не заменяют и не конкурирует с методологией TDD, или скажем с отладчиком.
Использование статического анализа свидетельствует о зрелости процессов разработки, используемых в компаниях.
Ох уж мне эти программисты-идеалисты. :) Напоминаю, что мы находим ошибки, в таких проектах, как GCC, GDB, Clang, Qt, Chromium, Boost и так далее. Вы думаете, они не тестирую проекты? :)
Более серьезные, это понятие относительно. Например, система управления автомобилями, критична или нет? А там вполне себе царство С. Я не говорю, что вот прям PVS-Studio спасёт мир, однако стоит понимать, что сейчас крайне большое количество ответственных системам это С (или обрезанный С++).
Например, возможно баги у наших клиентов и не приведут к взрыву ракеты, но глупая ошибка может стоить очень дорого. Ну, например, если клиенты связаны с финансами.
Мы конечно пока в этой всей классификации плаваем, но постепенно разберёмся, как правильнее слова использовать.
И да, я не представляю, как можно это использовать. Но моя задача в первую очередь показать, что мы ловим такие ошибки, а, следовательно, можем выявлять уязвимости.
Постепенно бесплатный вариант лицензирования набирает популярность, и наша команда всё больше времени тратит, оказывая поддержку бесплатным пользователем. При этом многие вопросы повторяются, поэтому мы считаем целесообразным оказывать в дельнейшем поддержку, отвечая на вопросы на сайте StackOverflow.
Общение через сайт StackOverflow сократит объем переписки, и позволит нам часто отвечать на вопросы, просто давая ссылку на уже обсужденный вопрос по данной теме. Более того, многие вопросы просто не будут заданы, так как пользователи смогут найти готовые ответы на StackOverflow самостоятельно, и им не потребуется ожидать нашего ответа в почте.
Итак, всех кто использует бесплатную версию PVS-Studio просим задавать нам вопросы на сайте StackOverflow. Чтобы ваш вопрос не остался незамеченным, используйте тег «pvs-studio».
Наши платные клиенты по-прежнему будут получать поддержку приватно через почту. Впрочем, если кто-то из клиентов будет задавать вопросы через StackOverflow, мы не возражаем.
См. также статью "Поддержка пользователей, использующих бесплатную лицензию PVS-Studio теперь осуществляется на сайте StackOverflow".
Использование статического анализа свидетельствует о зрелости процессов разработки, используемых в компаниях.
Мы пишем много статей. Какие-то получаются лучше, какие-то хуже. В любом случае, мы стараемся писать разнообразные статьи для разного круга читателя.
Вместо критики, намного лучше и полезнее придумать и написать интересную статью. Это повысит уровень Хабра и другие будут стараться писать ещё лучше.
Например, возможно баги у наших клиентов и не приведут к взрыву ракеты, но глупая ошибка может стоить очень дорого. Ну, например, если клиенты связаны с финансами.
Видимо следующий анализатор, нам всё же стоит делать не для Objective-C, а скажем для Java. :)