Pull to refresh
581
34.6
Андрей Карпов @Andrey2008

Директор по маркетингу

Send message

Как PVS-Studio защищает от поспешных правок кода, пример N2

Reading time 2 min
Views 1.9K

Ошибка в Blender, PVS-Studio
Большое количество ошибок программистами допускается просто по невнимательности или из-за спешки. Хорошо это видно на небольших неправильных изменениях, вносимых в код. Рассмотрим как раз такой случай, когда, исправляя одну ошибку, программист добавляет новую.

Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Comments 0

How PVS-Studio prevents rash code changes, example N2

Reading time 2 min
Views 571

Blender bug, PVS-Studio
When developers do make mistakes, it's often accidental or because the developers are in a hurry. These errors often make their way into small edits to the code. Let's review one of these cases: a developer fixes an error and introduces a new one simultaneously.

Read more →
Total votes 4: ↑2 and ↓2 0
Comments 0

Самые интересные блоги и сайты для C++ программистов

Reading time 4 min
Views 16K

С++ Top
Наверняка у читателя есть свои любимые сайты и блоги, посвящённые программированию на языке С++. Сегодня ваша коллекция пополнится.

Читать дальше →
Total votes 26: ↑23 and ↓3 +20
Comments 2

Коллекционирую вредные советы для С++ программистов

Reading time 2 min
Views 23K

Помогите, у меня лапки
Я пишу статьи, посвященные написанию качественного кода и про поиск ошибок с помощью инструментов статического анализа. Однообразие наскучивает, хочется пошалить. А давайте все вместе напишем статью "100 вредных советов для С++ программиста". Я начну, а вы подхватите.

Читать дальше →
Total votes 58: ↑48 and ↓10 +38
Comments 175

Проверяем код дельфина Flipper Zero на чистоту с помощью PVS-Studio

Reading time 12 min
Views 20K

Проверяем код дельфина Flipper Zero на чистоту с помощью PVS-Studio
Flipper Zero — швейцарский нож для гиков и пентестеров с открытым исходным кодом. Так получилось, что пути этого проекта и анализатора PVS-Studio пересеклись. Философский вопрос: начинать ли проверять проект, зная, что авторы проекта уже исправляют ошибки? Попробуем.

Читать дальше →
Total votes 98: ↑94 and ↓4 +90
Comments 33

PVS-Studio checks the code of Flipper Zero dolphin

Reading time 12 min
Views 1.6K

Flipper Zero + PVS-Studio


Flipper Zero is an open-source multi-tool for geeks and penetration testers. It so happened that the Flipper Zero project and the PVS-Studio analyzer crossed paths. A philosophical question: should we check the project, if the project developers have already started fixing errors? Let's try to do this.

Read more →
Total votes 6: ↑5 and ↓1 +4
Comments 0

1000 глаз, которые не хотят проверять код открытых проектов

Reading time 2 min
Views 19K

open source, медленные правки багов


Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей долгие годы. Я считаю, что качество проекта зависит от того, как руководители разработки построили процесс и какие методологии/инструменты используются, а не от того, открыт или закрыт проект.


Тем не менее по-прежнему живо поверье, что открытый проект — это хорошо. Мол, тысячи глаз людей могут изучать код, и кто-то да заметит ошибку. Мысль развивать не буду, думаю, вы понимаете, что я имею в виду.

Читать дальше →
Total votes 86: ↑76 and ↓10 +66
Comments 118

PVS-Studio 7.16, взятие рубежей: MISRA C, Visual Studio 2022, .NET 6

Reading time 3 min
Views 2.2K

Релиз PVS-Studio 7.16
Последний релиз в уходящем 2021 году закрывает сразу несколько важных задач, поставленных перед командой PVS-Studio. Добавлена поддержка Visual Studio 2022, платформы .NET 6 и C# 10.0. Для стандарта MISRA C реализованы все диагностики категории Mandatory.

Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Comments 2

Вызов виртуальных функций в конструкторах и деструкторах (C++)

Reading time 6 min
Views 12K

Вызов виртуальных функций в конструкторах (C++)
В разных языках программирования поведение виртуальных функций отличается, когда речь заходит о конструкторах и деструкторах. Неправильное использование виртуальных функций – это классическая ошибка при разработке на языке С++, которую мы разберём в этой статье.

Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Comments 6

Virtual function calls in constructors and destructors (C++)

Reading time 6 min
Views 4.5K

Virtual function calls in constructors (C++)
In different programming languages, the behavior of virtual functions differs when it comes to constructors and destructors. Incorrect use of virtual functions is a classic mistake. Developers often use virtual functions incorrectly. In this article, we discuss this classic mistake.

Read more →
Total votes 2: ↑2 and ↓0 +2
Comments 0

Брутальный Protocol Buffers от Google vs статический анализ кода

Reading time 6 min
Views 7.4K

Protocol Buffers — это очень популярный, крутой и качественный проект, развиваемый в основном компанией Google. Это хороший вызов для статического анализатора кода PVS-Studio. Найти хоть что-то — это уже достижение. Попробуем.


PVS-Studio: проверяем Protocol Buffers

Читать дальше →
Total votes 33: ↑31 and ↓2 +29
Comments 23

О том, как мы с сочувствием смотрим на вопрос на StackOverflow, но молчим

Reading time 3 min
Views 9.7K

О том, как мы с сочувствием смотрим на вопрос на StackOverflow, но молчим
Иногда на сайте stackoverflow.com мы видим очередной вопрос, как искать баги определённого типа. И знаем, что решением проблемы может стать использование PVS-Studio. К сожалению, мы вынуждены молчать, иначе ответ будет интерпретирован как неприкрытая реклама. Это статья про наши душевные муки, где рассмотрен конкретный пример такой ситуации.

Читать дальше →
Total votes 27: ↑18 and ↓9 +9
Comments 37

How we sympathize with a question on StackOverflow but keep silent

Reading time 3 min
Views 662

How we sympathize with a question on StackOverflow but keep silent
On the stackoverflow.com website, we frequently see questions about how to look for bugs of a certain type. We know that PVS-Studio can solve the problem. Unfortunately, we have to keep silent. Otherwise, StackOverflow moderators may consider it as an obvious attempt to promote our product. This article describes a particular case of such a situation that makes us suffer deeply.

Read more →
Total votes 2: ↑1 and ↓1 0
Comments 0

Развитие инструментария С++ программистов: статические анализаторы кода

Reading time 13 min
Views 9.4K

Развитие инструментария С++ программистов: статические анализаторы кода
Размер современных приложений и сложность языка C++ превышают возможности людей по всестороннему анализу текста программ на обзорах кода. Компенсационная методология – статический анализ кода.

Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Comments 7

PVS-Studio 7.15: развитие MISRA, CWE, OWASP, Unreal Engine

Reading time 4 min
Views 1.1K

PVS-Studio 7.15: развитие MISRA, CWE, OWASP, Unreal Engine
Инструмент PVS-Studio активно развивается в сторону выявления дефектов Safety и Security направленности. А именно: улучшается поддержка стандартов MISRA C:2012 и OWASP ASVS. Поддержан стандарт MISRA Compliance 2020. Из необычных нововведений можно назвать режим отображения лучших (наиболее интересных) срабатываний анализатора, который будет полезен для оценки инструмента при знакомстве с ним.

Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Comments 0

PVS-Studio 7.15: MISRA, CWE, OWASP, Unreal Engine

Reading time 4 min
Views 401

PVS-Studio 7.15
We are actively developing the PVS-Studio static analysis tool towards detecting Safety and Security-related errors. To be more precise, we've expanded the coverage of the MISRA C:2012 and OWASP ASVS standards. We have supported the MISRA Compliance 2020 standard. One of the more extraordinary innovations is the Best Warnings display mode. This mode displays the most significant (meaningful) warnings and can be useful when you are just starting out with the analyzer.

Read more →
Rating 0
Comments 0

Information

Rating
145-th
Works in
Date of birth
Registered
Activity

Specialization

Specialist
C++
C
Software development