PVS-Studio в 2021
•
0 likes•95 views
Обзор возможностей. Какие есть варианты анализа? IDE и инструменты разработки. Что делать с legacy кодом?
Report
Share
PVS-Studio в 2021
- 1. PVS-Studio в 2021 Обзор возможностей english version
- 2. PVS-Studio 7.13 905 Диагностик на страже качества, защищенности (SAST) и безопасности кода 13 лет на рынке 2 🔍 404 для C++ 🔍 171 для C# 🔍 106 для Java 🔍 … и 224 специализированных
- 4. Когда пора использовать PVS-Studio?
- 5. Разработчику 🔥 Частые ошибки при разработке 🔥 Утомительная отладка при поиске багов 🔥 Ошибки попадают в продакшн 🔥 Проблемно вернуться к отладке после этапа тестирования 5
- 6. Менеджеру 💡 Частый возврат к старым задачам из-за багов 💡 Пользователи замечают ошибки 💡 Код становится хуже с ростом компании 💡 Объём кода увеличивается и сложно оценивать его качество и надежность 6
- 7. Security Специалисту 🔒 Сложности с внешним аудитом 🔒 Применение security и safety стандартов 🔒 Требования использовать подобные инструменты 7
- 8. Что умеет искать PVS-Studio?
- 9. ошибки доступа к памяти опечатки переполнение буфера выход за границы неправильная работа с методами ошибки сериализации / десериализации недостижимый код проблемы безопасности и многое другое... неправильная работа с типами ошибки синхронизации Виды проблем 9
- 11. Генератор отчетов компонент Plog Converter Генерируйте отчет в удобном формате для интеграции с вашими внутренними процессами 11
- 12. Рассылка результатов компонент Blame Notifier Отправляйте результаты анализа авторам правок, чтобы поддерживать чистоту кодовой базы 12
- 13. Какие есть варианты анализа?
- 14. Локальный анализ Базовый режим использования, который запускается на машинах разработчиков 14
- 15. Инкрементальный анализ Не нужно тратить время зря - проверяйте только изменённый код при помощи этого режима 15
- 16. Серверный анализ Интегрируйте PVS-Studio в ночные сборки и получайте каждое утро подробный отчёт о состоянии кодовой базы 16
- 17. Облачный анализ Помимо инфраструктуры компании вы всегда можете настроить анализ на сервисах непрерывной интеграции 17
- 18. Pull-request анализ Проверяйте не только отдельные коммиты, но и целые pull-request, чтобы упростить процесс обзора кода 18
- 19. IDE и инструменты разработки
- 20. Фильтрация по степени достоверности Место обнаружения Пометить как ложное 20
- 21. Качество кода IDE Visual Studio IntelliJ IDEA Rider CLion Qt Creator Eclipse Игровые движки Сборочные системы MSBuild CMake Make Ninja Gradle Maven Unreal Engine Unity SonarQube 21
- 22. CI Embedded Keil µVision, DS-MDK IAR Embedded Workbench Platform.io QNX Momentics TI ARM Code Generation Виртуализация Docker WSL Облачные CI CircleCI Travis CI GitLab Azure DevOps Jenkins TeamCity 22 Распределённая сборка IncrediBuild
- 23. Что делать с legacy кодом?
- 24. Не тратьте время на разбор сообщений при первом запуске
- 26. Добавить все сообщения в файл подавления Подробнее про массовое подавление... 26
- 28. Интересно? попробуйте PVS-Studio бесплатно 🔗 Скачайте PVS-Studio 🔗 Запросите триал 🔗 Введите лицензию Что делать дальше?