Разработка нового статического анализатора: PVS-Studio JavaScript

Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

https://habr.com/ru/companies/pvs-studio/articles/1023894/

#pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

Песочница ошибок: проверка игрового движка S&Box

Рынок современных игровых движков постепенно расширяется, и всё больше студий выбирают не кого-то из двух гигантов (учитывая последние события, вообще одного), а движки поменьше. Сегодня поговорим про одного из новичков индустрии — S&Box. И это случай, когда новичок не такой простой, каким кажется. Подробнее о проекте и о том, какие ошибки мы смогли найти с помощью PVS-Studio, расскажем в статье.

https://habr.com/ru/companies/pvs-studio/articles/1017018/

#pvsstudio #sast #статистический_анализ #gamedev #open_source

PVS-Studio 18 лет

21 марта для нас не просто дата в календаре, а день рождения нашей компании PVS-Studio. Но этот год особенный, так как наш единорог стал совсем взрослым и отмечает совершеннолетие!

https://habr.com/ru/companies/pvs-studio/articles/1014880/

#pvsstudio #история_создания #развитие_бизнеса #день_рождения

Давайте заглянем в этот самый вайб-код

Начал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.

https://habr.com/ru/companies/pvs-studio/articles/1012756/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1012756

#pvsstudio #машинное_обучение #говнокод #си #vibecoding #вайбкодинг #vibeos #информационная_безопасность #статический_анализ #рбпо

Давайте заглянем в этот самый вайб-код

Начал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.

https://habr.com/ru/companies/pvs-studio/articles/1012756/

#pvsstudio #машинное_обучение #говнокод #си #vibecoding #вайбкодинг #vibeos #информационная_безопасность #статический_анализ #рбпо

Экзотика или...? Об OpenBSD с Вячеславом Воронцовым

В интернете только и разговоров, что про GNU/Linux. Про операционные системы семейства BSD не так часто разговаривают, как о нём. Они сложнее? Они скучнее? Попробуем ответить на эти вопросы вместе с одним из активных участников сообщества OpenBSD!

https://habr.com/ru/companies/pvs-studio/articles/1010678/

#openbsd #интервью #unix #bsdсистемы #bsd_vs_linux #linux #pvsstudio

Комментарии, которые пережили ошибки

Многие статические анализаторы позволяют подавлять отдельные предупреждения прямо в коде с помощью специальных комментариев. Со временем таких меток в проектах накапливается всё больше. Часть из них теряет актуальность, и потом они просто висят в коде как магниты на холодильнике. В этой статье мы решили оценить масштаб проблемы. Мы взяли несколько проектов и проверили их с помощью нового функционала PVS-Studio, который умеет находить устаревшие маркеры подавления. Посмотрим, что из этого получилось.

https://habr.com/ru/companies/pvs-studio/articles/1006734/

#информационная_безопасность #статический_анализ #pvsstudio #security #ложные_срабатывания #комментирование_кода #подавление_срабатываний #редактирование_кода

OWASP Top 10 2025 — от кода к цепочке поставок: расширение границ безопасности

Разбираем изменения в OWASP Top 10 версии 2025 года на примерах и рассматриваем, как SAST может помочь избежать уязвимостей.

https://habr.com/ru/companies/pvs-studio/articles/996990/

#OWASP #OWASP_Top_10 #OWASP_Top_10_2025 #информационная_безопасность #webразработка #вебразработка #статический_анализ #PVSStudio #security #security_web

Как сделать свой статический анализатор для Go?

Go разработчики постоянно сталкиваются с предупреждениями встроенного статического анализатора. А что делать, если его возможностей не хватает или нужно искать что-то специфичное для вашего проекта? Go предоставляет мощные инструменты для разбора и анализа кода. В этой статье мы поговорим о них и даже сделаем своё первое диагностическое правило.

https://habr.com/ru/companies/pvs-studio/articles/984526/

#go #golang #pvsstudio

Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

https://habr.com/ru/companies/pvs-studio/articles/981944/

#open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio