mruby-ti: 어노테이션이 필요 없는 MRuby용 정적 타입 분석 도구

별도의 타입 어노테이션 작성 없이도 Ruby 코드의 타입을 자동으로 추론하고 정적 분석을 수행한다.

🔗 원문 보기

Разработка нового статического анализатора: PVS-Studio JavaScript

Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

https://habr.com/ru/companies/pvs-studio/articles/1023894/

#pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

Herb v0.9 업데이트: Action View 지원 및 Prism 통합을 통한 HTML+ERB 도구 체인의 혁신

Herb v0.9는 Action View 태그 헬퍼를 추상 구문 트리 내의 HTML 요소로 변환하여 분석하는 기능을 도입함으로써 Linter와 LSP의 지능을 획기적으로 강화했습니다.

🔗 원문 보기

Очередной CrackMe или Как я мучался с Ghidra. Мануал для новичков

Думаю, новички в реверс-инжиниринге всегда хотели бы разбираться во всем? Но язык профессионалов не всегда понятен? Что-ж, я попробую помочь вам в этом нелегком деле! Начать погружение

https://habr.com/ru/articles/988388/

#Ghidra #Crackme #Static_Analysis #reverseengineering #linux #decompilation #декомпиляция #реверсинжиниринг #ассемблер #си

Баги на диком западе: топ-10 ошибок в C и C++ проектах за 2025 год

Весь год мы скакали по бескрайним полям открытого кода, расследуя преступления, отстреливая уязвимости и собирая трофеи. Но сегодня мы решили заглянуть в самый пыльный бар, где у стойки стоит опытный шериф и вспоминает десять самых лихих и опасных багов на диком западе.

https://habr.com/ru/companies/pvs-studio/articles/981944/

#open_source #программирование #статистический_анализ #c++ #c #static_analysis #топ10 #поиск_ошибок #ошибки #pvsstudio

Ваши тесты упали по причине JavaScript

Рассказываем, как безобидная строка JavaScript-кода привела к нарушению стабильности тестов продукта, а также о том, как можно избежать подобных ошибок.

https://habr.com/ru/companies/pvs-studio/articles/967062/

#javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis #sast #visual_studio_code #типизация #динамическая_типизация

Taint-анализ в C и C++ анализаторе PVS-Studio

Ваш код принимает данные извне? Поздравляем, вы вступили на минное поле! Любой непроверенный ввод от пользователя может привести к уязвимости, и найти все "растяжки" вручную в большом проекте почти невозможно. Но есть "сапёр" — статический анализатор. Инструмент нашего "сапёра" — taint-анализ (aka анализ помеченных данных). Он позволяет обнаружить "грязные" данные, дошедшие до опасных мест без проверки. Сегодня мы расскажем о том, как он работает.

https://habr.com/ru/companies/pvs-studio/articles/960448/

#taint_analysis #taint #static_analysis #pvsstudio #pvs #c++ #dataflow #dataflow_analysis #security #software_security

Learn about the MustUseResult attribute from the PHP Language Extension Library. Also find out this can be replaced by PHP 8.5's NoDiscard attribute...

https://www.daveliddament.co.uk/articles/introducing-must-use-result-attribute/

#php #phpstan #static_analysis

Как получить и использовать бесплатную лицензию PVS-Studio на практике. Часть 2: первый запуск и настройка

Продолжаем изучать использование PVS-Studio для бесплатных (и не только) проектов. В этой статье мы разберём основные настройки анализатора и их важность, а также с чего стоит начать знакомство при первом запуске анализа на новом проекте.

https://habr.com/ru/companies/pvs-studio/articles/951022/

#pvsstudio #static_analysis #net #c++ #java #free #opensource

Баги носят данные. Проверка Apache NiFi

Сбор, обработка и перемещение данных — ключевые процессы в IT. Но что, если они нарушатся из-за коварных багов в коде? Рассказываем об ошибках, найденных статическим анализатором в проекте Apache NiFi.

https://habr.com/ru/companies/pvs-studio/articles/946266/

#apache #apache_nifi #nifi #pvsstudio #статический_анализ #static_analysis #sast #open_source #потенциальная_уязвимость #баги