Статьи по теме static-code-analysis

Публикации по теме 'static-code-analysis'

Автоматическая проверка качества кода

Автоматическая проверка качества кода Согласно Википедии, статический анализ программ - это анализ компьютерного программного обеспечения, который выполняется без фактического выполнения программ. В большинстве случаев анализ проводится на какой-либо версии исходного кода. ПОЧЕМУ ИСПОЛЬЗОВАТЬ АНАЛИЗ СТАТИЧЕСКОГО КОДА? Не каждый разработчик программного обеспечения имеет многолетний опыт работы с языком программирования или платформой, над которой работает, очень немногие. Статический..

Как C++ не должен учиться у Ada: определение области действия обработчиков исключений

C++ имеет непринужденный подход к тому, где переменные области видимости могут быть объявлены или определены. В то время как в C нужно было объявлять все переменные в начале области видимости, в C++ их можно объявлять где угодно по пути, руководствуясь эмпирическим правилом делать это как можно позже. Это более эффективно — подумайте о вызовах конструктора/деструктора, которые вы можете защитить — и увеличивает вероятность того, что вы сможете объявить его const . Ада делает строгое..

Что такое статический анализ кода?

Статический анализ, также известный как статический анализ кода или анализ исходного кода , представляет собой процесс, при котором код исследуется и отлаживается без фактического выполнения программы для этого. Это делается как часть проверки кода на этапе реализации жизненного цикла разработки безопасности (SDLC). В чем смысл статического анализа кода? Анализатор статического кода указывает на любую уязвимость в статическом исходном коде. Его называют статическим исходным кодом,..

Главный вывод DeepCode №6: результат JavaScript для Typeof не сравнивается со String

Язык: JavaScript Дефект: CompareTypeofToString (общая категория 5) Диагностика: строковый результат «typeof» Оператор сравнивается с чем-то, что не является строкой, что приводит к противоречию. Вы можете найти его в npm / cli . Как обычно, просто зашли на deepcode.ai , открыли репо и следили за ним. Это простой ... Взгляните на картинку ниже. Это снимок экрана с панели управления DeepCode. Как видите, DeepCode выделяет следующий код: typeof schema.minimum !==..

Как PVS-Studio выполняет поиск ошибок: методы и технологии

PVS-Studio - статический анализатор кода, который ищет ошибки и уязвимости в программах, написанных на языках C, C ++ и C #. В этой статье я расскажу о технологиях, которые мы используем в анализаторе PVS-Studio. Помимо общей теоретической информации, я покажу практические примеры того, как определенные технологии позволяют обнаруживать ошибки. Введение Поводом для написания статьи послужил мой доклад об открытой конференции ISPRAS OPEN 2016, которая прошла в начале декабря в..

Проверка открытой сети Telegram с помощью PVS-Studio

Telegram Open Network (TON) — это платформа, созданная той же командой, которая разработала мессенджер Telegram. Помимо блокчейна, TON предоставляет большой набор услуг. Разработчики недавно сделали код платформы, написанный на C++, общедоступным и загрузили его на GitHub. Мы решили проверить проект перед его официальным релизом. Введение Telegram Open Network — это набор различных сервисов. Среди прочего, он предоставляет собственную платежную систему на основе криптовалюты..

Статический анализ кода коллекции библиотек PMDK от Intel и ошибки, которые не являются реальными ошибками

Нас попросили проверить коллекцию библиотек PMDK с открытым исходным кодом для разработки и отладки приложений с поддержкой NVRAM от PVS-Studio. А почему бы не? Тем более, что это небольшой проект на C и C++ с общим размером кодовой базы около 170 KLOC без комментариев. А значит, просмотр результатов не займет много сил и времени. Пойдем. Для анализа исходного кода будет использоваться инструмент PVS-Studio 7.08. Конечно, читатели нашего блога давно знакомы с нашим инструментом,..