Одну секунду
Что-то сучилось. Попробуйте еще раз.
Статический анализатор кода смотреть последние обновления за сегодня на .
Презентация: 🤍
С одной стороны, статический анализ кода — уже не новая тема среди программистов. С другой стороны, как построить процесс разработки с использованием статического анализа кода, — до сих пор знают далеко не все компании. Почему? Да потому что программисты применяют эту технологию на своем локальном уровне, и им все равно, как внедрить ее даже на уровне команды. А как внедрить статический анализ кода на уровне департамента или всей компании? С какими проблемами при этом придется столкнуться? О чем надо рассказать людям, чтобы от внедрения была польза и не было отторжения? Я расскажу о своем опыте, полученном на примерах внедрения анализа кода в командах от нескольких десятков до нескольких сотен человек. Слайды: 🤍
Этот ролик расскажет о том, как написать кастомные правила для линтера. Линтеры помогают разработчикам поддерживать стиль кода и избегать ошибок, но в проекте нужны правила, которые не входят в стандартный набор. В ролике будут рассмотрены основные принципы написания правил: - Как создать кастомное правило для линтера с помощью языка Kotlin - Как настроить линтер, чтобы он использовал кастомные правила Ролик поможет улучшить качество своего кода, создавая кастомные правила, которые соответствуют требованиям ООП и СОЛИД. Статья от Дани 🤍 Проект в котором имплементирован стат.анализатор 🤍 Телеграм акк Дани 🤍 телеграмм канал где выходят анонсы новых видео 🤍 Мой профиль в телеграмме 🤍
Сегодня у меня обзор продвинутого и полезного программного продукта: PVS-Studio - это инструмент для выявления ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках С, C, C# и Java. Работает в 64-битных системах на Windows, Linux и macOS и может анализировать код, предназначенный для 32-битных, 64-битных и встраиваемых ARM платформ. PVS-Studio выполняет статический анализ кода и генерирует отчёт, помогающий программисту находить и устранять ошибки. Скачать PVS-Studio - 🤍 Введите в поле "Сообщение" на сайте промокод #NR и получите бесплатную лицензию на месяц вместо 7 дней ! Вы можете помочь каналу Яндекс-деньги: 🤍
В одной из статей Мартин Фаулер писал, что софт более высокого качества обходится дешевле в создании (а не только в поддержке, как можно было бы подумать). Отчасти поэтому сообщество C тепло встретило C Core Guidelines, представленные в 2015 году. Хотя в них не всегда четко прослеживается грань между абстрактными советами в стиле «хорошо писать хорошо» и более конкретными предложениями, которые можно реализовать в статических анализаторах, наподобие «в таких ситуациях надо проверять вот это». Что же умеют современные статические анализаторы? Какие типичные боли C и стилистические неточности они отлавливают? Как разработчики предпочитают взаимодействовать с подобными инструментами? В докладе поговорим об этих вопросах и даже обсудим геймификацию в анализаторах кода.
Урок по подключению в проект статического анализатора для PHP: PHP Code Sniffer. О том как сделать повседневную практику написания кода лучше при работе в команде, так и одному. Рекомендую обратить также внимание на анализаторы PHPStan и Psalm. 🤍 - репозиторий проекта из видео. #php
Фронтенд-разработчик от Хекслет — 🤍 Не упустите подарки и спецпредложения в честь Черной пятницы до 30.11.2022 Сегодня мы поговорим о том, чем же безопасная разработка отличается от классической. Рассмотрим этапы конвейера разработки, разберёмся в различиях статического анализа от динамического. Ну и конечно рассмотрим все плюсы и минусы обоих подходов. Если вам интересно узнать про SAST, DAST, RAST, BAST и прочий *яст, тогда устраивайтесь по удобнее. Цедите себе в бокал чего-нибудь интересненького. Откидывайтесь по удобнее в компуктерном кресле и приготовьтесь слушать весьма душный, но дико полезный ликбез до последней минуты. ••••••••••••••••••••••••••••••••••••••••• Таймкоды: 0:00 Безопасная разработка приложений 3:42 Статический анализ кода (SAST) 5:47 Плюсы и минусы статического анализа 8:35 Динамический анализ кода (DAST) 10:35 Плюсы и минусы динамического анализа 11:40 Этапы внедрения анализаторов 13:27 Инструменты не примитивного контроля ••••••••••••••••••••••••••••••••••••••••• Задонатить Денчику на Bзл0м Пентагона: 🤍 Домашка по теме ролика: 🤍 Продвинутые обучающие курсы и материалы от автора: 🤍 Подписка на наш паблик в Телеге: 🤍 ••••••••••••••••••••••••••••••••••••••••• Рекламодателям и сочувствующим камрадам: ● Помочь каналу копеечкой: 🤍 ● Реклама на канале: 🤍 ••••••••••••••••••••••••••••••••••••••••• Денчик социальный: ✓ YouTube канал: 🤍 ✓ Подкасты в iTunes: 🤍 ✓ VK: 🤍 ✓ INSTAGRAM: 🤍 ✓ ODNOKLASSNIKI: 🤍 ✓ TELEGRAM: 🤍 ✓ TWITTER: 🤍 ✓ TikTok: 🤍 ••••••••••••••••••••••••••••••••••••••••• Дисклеймер (отказ от ответственности): Внимание! Все ролики из раздела «Информационная безопасность» являются постановочными. Это ни в коем случае не инструкции, обучающие х🤍керству. В них не рассказывается, как обойти компьютерные системы безопасности, а также получить личные или учетные данные пользователей. Все видео сняты исключительно с благой целью повышению уровня осведомлённости зрителей на YouTube, а действия, проделываются профессиональным сетевым инженером на устройствах являющихся его личной собственностью. Предшествующие основному сюжету истории - выдуманы с первых слов. Совпадения с реальными людьми и событиями - случайны. Весь контент на канале предназначен исключительно для ознакомления и записан сугубо в образовательных целях на основе информации взятой в открытых общедоступных источниках. Повторение действий из видео с целью навредить другим людям - полностью исключается, т.к. это 100% монтаж и фотошоп. Однако, на всякий случай, всё же предупреждаю вас о том, что сам я, всячески порицаю любые попытки использования данных материалов во вред. Смотрите и используйте их только для того, чтобы уберечь свои гаджеты от злоумышленников. Благодарю за внимание. ••••••••••••••••••••••••••••••••••••••••• #DevOps #анализ #приложения #фронтенд #хекслет
В общем я связался с PVS-Studio и мне выдали персональный промокод. Впервые у меня такое, аж приятно. Все желающие протестировать анализатор кода этой компании могут скачать его здесь: Ссылка на скачивание - 🤍 Промокод - #programysli Группа PVS-Studio ВК: 🤍 Канал PVS-Studio: 🤍
Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline) Подробности и билеты: 🤍 — — — . . .Статические анализаторы — верные помощники, умеющие просматривать код на предмет нарушений форматирования, характерных багов и даже ошибок правописания и конфигурации. В докладе мы рассмотрим, как заставить анализаторы приносить пользу в вашем конвейере непрерывной интеграции, в том числе для старых и не использовавших ранее анализ проектов. Обсудим ограничения анализаторов и их место в процессе непрерывной интеграции. Рассмотрим «метод храповика» уменьшения количества находок статического анализа. Примеры кода будут на Jenkins, но общие принципы могут быть применены для любой CI-системы.
🤍 Статический анализ кода — от опечаток к уязвимостям (Сергей Хренов, SECR-2018) * Сергей Хренов - В докладе я расскажу о важности SAST (Static Application Security Testing) при разработке безопасных и надёжных приложений, а также о существующих альтернативах. Основываясь на многолетнем опыте проверки большого числа открытых проектов, расскажу о преимуществах и ограничениях статического анализа. Приведу фрагменты кода (с ошибками, ставшими уязвимостями) из реальных проектов. Доклад рассчитан на разработчиков и менеджеров проектов. Содержит технические детали, но в целом носит обзорный характер.
Юрий Минаев, Тула PVS-Studio, C разработчик C разработчик в компании PVS-Studio. Работает над статическим анализатором кода на языке C. Реализовывал поддержку GNU Arm Embedded Toolchain в ядре анализатора. Более 12 лет опыта в разных сферах IT-индустрии - от тестирования до разработки. Многие слышали или сталкивались со статическим анализом кода (SAST). Их репутация была существенно подпорчена старыми инструментами, которые для простоты назовём "линтерами". Доклад будет полезен тем, кто пробовал, но ему не понравилось :). Статические анализаторы не стояли на месте. Продемонстрируем возможности современных инструментов и поговорим об интеграции в существующие старые проекты. Отдельное внимание уделим вопросам информационной безопасности и таким стандартам, как CWE. Есть вопросы? Напишите нам! info🤍devopsforum.ru
На занятии разберем по шагам создание собственного статического анализатора кода на базе Roslyn API. Минимум воды, максимум кода. «C# Developer. Professional» - 🤍 Преподаватель: Евгений Тюменцев - директор компании по разработке программного обеспечения, 20 лет преподает компьютерные дисциплины в ВУЗе: C, Kotlin, C#, ООП Подключайтесь к обсуждению в чате - 🤍 Пройдите опрос по итогам мероприятия - 🤍 Следите за новостями проекта: - Telegram: 🤍 - ВКонтакте: 🤍 - LinkedIn: 🤍 - Хабр: 🤍
Приглашаем на Moscow Python Conf 2023, которая пройдет 19 и 20 мая 2023 в Москве в рамках Positive Hack Days. Программа, подробности и билеты по ссылке 🤍 Moscow Python Conf 2019 Тезисы и презентация: 🤍 У вас настроен супер-стрикт-набор валидаторов кода, обязательная аннотация типов без Any и требования стопроцентного покрытия кода тестами? У меня тоже нет. Это не потому, что мы с вами бесполезные и непрофессиональные разработчики, а потому что надо дело делать, а не типы вылизывать. … Нашли ошибку в видео? Пишите нам на support🤍ontico.ru
Необходимо разработать программу, которая подсчитает количество вызовов пользовательских функций и количество изменений значений переменных
Ближайшая конференция: С Russia 2023, 11–12 мая (Online), 23–24 мая (Offline) Подробности и билеты: 🤍 — — . . В одной из статей Мартин Фаулер писал, что софт более высокого качества обходится дешевле в создании (а не только поддержке, как можно было бы подумать). Отчасти поэтому сообщество C довольно тепло встретило C Core Guidelines, представленные в 2015 году. Хотя в них не всегда четко прослеживается грань между абстрактными советами в стиле «хорошо писать хорошо» и более конкретными предложениями, которые можно реализовать в статических анализаторах, наподобие «в таких ситуациях надо проверять вот это». Что же умеют современные статические анализаторы? Какие типичные боли C и стилистические неточности они отлавливают? Как разработчики предпочитают взаимодействовать с подобными инструментами? В докладе поговорим об этих вопросах и даже обсудим геймификацию в анализаторах кода. #cpp #cppsiberia
Приглашаем на конференцию HighLoad 2023, которая пройдет 27 и 28 ноября 2023 в Москве! Программа, подробности и билеты по ссылке: 🤍 HighLoad Foundation 2022 Презентация и тезисы: 🤍 Если судить по опросу C Foundation, то проблемы безопасности кода на C, ошибки при работе с памятью и прочие типичные "боли" языка — все еще самые актуальные для разработчиков на C. При этом, как известно, софт более высокого качества обходится дешевле в создании (а не только в поддержке, как можно было бы подумать). ... Нашли ошибку в видео? Пишите нам на support🤍ontico.ru
Доклад Максима Стефанова на конференции SQA Days-24. 23-24 ноября 2018 г., Москва. sqadays.com
26 октября наша команда провела открытый воркшоп "Статический анализ кода для iOS команд", в рамках которого мы познакомились со статическим анализом кода и узнали как улучшить код проекта, упростить code review и эффективно оценить сложность проекта. Спикером мероприятия выступил Дмитрий Мироводин, ведущий iOS-разработчик AWG.
При поддержке AvitoTech мы впервые публикуем все видео с ScalaConf 2019 в открытый доступ. Учитесь, вдохновляйтесь и перенимайте лучшие практики у спикеров, не выходя из дома. Календарь конференций - 🤍 ScalaConf 2019 Тезисы и презентация: 🤍 Есть множество средств для устранения человеческого фактора из разработки софта: разного рода тестирование, продвинутые системы типов, код-ревью и т.д и т.п. Но баги, ошибки и неаккуратность все равно пролезают в наш код, делая нашу жизнь грустнее, а разработку медленнее. Мы поговорим о том, чего не хватает всем этим средствам на Scala и что они делают хорошо. ... Нашли ошибку в видео? Пишите нам на support🤍ontico.ru
Дядюшка Боб давно описал принципы построения чистого кода в своей книге. И следование им уже давно перешло из категории “nice to have” в “must have”. Но помимо них есть множество других стандартов и требований, таких как PSR, отслеживание неиспользуемых переменных и прочих. Их соблюдение вполне можно автоматизировать и поддерживать на уровне при помощи инструментов статического анализа, о применении которых мы поговорим на Открытом уроке. «PHP-разработчик» - 🤍 Преподаватель: Василий Никонов - заместитель начальника ИТ-отдела в компании «Профессиональный Партнёр» Подключайтесь к обсуждению в чате - 🤍 Пройдите опрос по итогам мероприятия - 🤍 Следите за новостями проекта: - Facebook: 🤍 - Telegram: 🤍 - ВКонтакте: 🤍 - LinkedIn: 🤍 - Хабр: 🤍
Антон Хлыновский, фронтендер в TradingView, 🤍 🤍 Вам наверняка приходилось работать с линтерами, минификаторами или бандлерами. Все они так или иначе работают с кодом, не запуская его. Магия, работающая под капотом таких инструментов, называется статическим анализом кода. И именно об этой магии мы и поговорим: как и чем разбирать код JS; как потом собрать его обратно; какие возможности это даёт и на какие косяки можно напороться, когда вы захотите написать свой собственный код на JS, работающий с кодом на JS.
Ближайшая конференция: DotNext 2023 — 15–16 сентября (Offline, Москва) Подробности и билеты: 🤍 — — Андрей Карпов, СиПроВер — Статический анализ, как гигиена кода. Конференция DotNext 2015 Moscow. Москва, 11.12.2015. Гигиеническими процедурами можно пренебрегать или даже не знать о них. Результат – масса ненужных болезней, которых можно было избежать. Аналогично и с программным кодом. Использование инструментов статического анализа позволяет быстро выявить и устранить многие ошибки на самом раннем этапе. Я расскажу, что такое методология статического анализа кода. Расскажу о правильном и неправильном использовании инструментов анализа кода. Покажу примеры ошибок, которые могут быть выявлены с помощью таких инструментов, как ReSharper, PVS-Studio, Visual Studio SCA. Объясню, почему применение анализаторов всё более важная часть процесса разработки программ.
Наш официальный сайт: 🤍 Наша группа Вконтакте: 🤍 Наша группа в Facebook: 🤍 Материалы встречи: 🤍 Статический анализ кода Андрей Карпов Вы узнаете, что такое статический анализ кода и историю его развития. Узнаете, как эффективно применять инструменты статического анализа в своей работе, увидите практические примеры использования этой методологии. Доклад ориентирован на программистов, использующих языки Си/Си, но будет полезен всем
В этом видео рассмотрим, что такое статический анализатор кода, для чего он используется. Посмотрим, какие бывают статические анализаторы для Android-проектов. Более подробно рассмотрим самые популярные анализаторы: detekt, android lint. Рассказывает наш Android-разработчик Стефан Серхир. Разделы: — Что такое статический анализатор кода 0:00 — Detekt 3:15 — Android lint 9:56 — IDE 12:03 — Qodana 13:15 #программирование #detekt #lint #android #static_analyzer Фрагмент материала курса школы Metaclass «Начинающий Android-разработчик». Ссылка на школу: 🤍 Не пропусти будущие наборы на курс, вступай в чат: 🤍
Курс в НОУ ИНТУИТ: 🤍
🤍 Статический анализ C кода (Андрей Карпов, ADD-2011)
Ближайшая конференция: С Russia 2023, 11–12 мая (Online), 23–24 мая (Offline) Подробности и билеты: 🤍 — — . . . Андрей расскажет про статический анализатор кода от PVS-Studio, качество кода, про развитие C, шаблонные ошибки и команду PVS-Studio.
Приглашаем на конференцию HighLoad 2023, которая пройдет 27 и 28 ноября 2023 в Москве! Программа, подробности и билеты по ссылке: 🤍 Backend Conf, РИТ 2018 Тезисы и презентация: 🤍 Очевидно, что от ошибок в коде никуда не деться. В то же время их раннее обнаружение и исправление – одна из ключевых задач для повышения качества продукта. Статический анализ – это ещё один ответ на вопрос о том, как можно повысить качество и безопасность кода. … Нашли ошибку в видео? Пишите нам на support🤍ontico.ru
Иван Пономарев, Москва КУРС, Tech Lead Технический лидер в компании КУРС, преподаватель в МФТИ. Более 15 лет работает в ИТ, пишет код и руководит проектами от доработки ERP-систем до построения систем мониторинга данных в интернете в реальном времени. Периодически делится своим опытом на конференциях и митапах. Статические анализаторы – наши верные помощники, умеющие зорко просматривать код на предмет нарушений форматирования, характерных багов и даже ошибок правописания и конфигурации. В докладе мы рассмотрим, как заставить анализаторы приносить пользу в вашем конвейере непрерывной интеграции, в том числе для старых и не использовавших ранее анализ проектов. Обсудим ограничения анализаторов и их место в процессе непрерывной интеграции. Рассмотрим "метод храповика" уменьшения количества находок статического анализа. Примеры будут на Jenkins, но общие принципы могут быть применены для любой CI системы.
Статический анализ появился почти 40 лет назад. В своём докладе мы хотим показать, чему за это время научились статические анализаторы. Мы рассмотрим различные методики анализа, как они появлялись и какие ошибки можно найти с помощью них. Посмотрим на примеры ошибок, найденных PVS-Studio в Open Source проектах. Поговорим о том, чем статический анализатор отличается от "линтеров" и некоторых других инструментов, а также какие проблемы решает современный статический анализатор C кода, помимо собственно анализа кода.
Доклад Ярослава Александрова, Александра Чернова и Екатерины Трошиной (Solar Security). Сегодня сложно представить качественную разработку программного кода, отвечающего требованиям информационной безопасности, без привлечения статического анализа. Практика SDL требует проведения статического анализа с использованием инструментального средства на этапе разработки кода. В теории считается, что каждая из известных на сегодняшний день уязвимостей может быть идентифицирована в исходном коде, необходимо только подобрать качественный анализатор. На практике анализатор в качестве результата работы выдает многостраничные отчеты с ложными срабатываниями и, что еще хуже, пропущенными дефектами. Несмотря на это, использовать качественный статический анализатор необходимо — он позволяет обнаруживать критические уязвимости, которые не удается обнаружить, используя другие методы анализа кода. Эффективное использование статического анализатора базируется на построении непрерывного процесса разработки с использованием этого инструмента и основано на организационной и технической составляющих. Но как построить такой процесс, учитывая все эти особенности? В докладе будут рассмотрены основные принципы работы статического анализатора кода, будет дан сравнительный обзор методов и алгоритмов, лежащих в основе современных статических анализаторов. На конкретных примерах будет показано, как статический анализатор ищет уязвимости, и дан ответ на вопрос, почему не существует идеального статического анализатора, который работает быстро, не дает ложных срабатываний и не пропускает уязвимости. Мы расскажем, как встроить статический анализатор в процесс разработки так, чтобы она была эффективной с точки зрения ресурсов и давала качественные результаты.
На нашей кафедре продолжается серия обзорных семинаров. 12 апреля с докладом выступили Николай Ефанов, один из научных руководителей нашей кафедры, и его студент Сергей Ефимов. Тема доклада Статический анализ программного обеспечения методами поиска путей на графах с ограничениями в терминах формальных языков. 0:00 Вступление Николая Ефанова 1:10 Статический анализ кода 4:24 Представления программы 9:22 Постановка задачи 13:26 Архитектура анализатора PathFinder 14:59 Последовательность действий 15:15 Фронтенд и слияние функций 16:50 Лексический анализ и разметка ребёр 18:07 Специализация графа 19:35 Подача в CFL-R solver 19:56 Проверка КС-достижимости 23:16 Тестирование ДП-алгоритмов 24:32 Пример № 1 26:23 Antipatterns & redunduncy detector 26:53 Пример № 2 28:41 Векторизация циклов 31:05 О работе студента Сергея Ефимова 33:16 Примеры векторизуемого цикла 35:23 Примеры невекторизуемых циклов 38:04 Дальнейшая работа 38:33 КС-достижимость без восстановления путей 42:23 Заключение 45:26 Вопросы
Для анализа кода многие используют SonarQube с плагинами для 1С, 1С: АПК и т. д. Но не многие знают, как все это работает. Олег Тымко на конференции Infostart Event 2021 Post-Apocalypse рассказал о внутреннем устройстве статического анализа кода и рассмотрел интересные ошибки, которые можно найти в проектах на 1С. Доклад в виде статьи: 🤍
О ДОКЛАДЧИКЕ Стефанов Максим PVS-Studio, Тула C, Java разработчик. Принимаю участие в разработке ядра C анализатора и новых диагностических правил. На данный момент участвую в разработке статического анализатора PVS-Studio для Java. СТАТИЧЕСКИЙ АНАЛИЗ КОДА: ВОКРУГ JAVA ЗА 60 МИНУТ Статический анализ всё больше воспринимается как неотъемлемая часть процесса разработки качественного программного обеспечения. Разумеется, у этой технологии уже есть свои сторонники и противники, но, несмотря на это, тема статического анализа всё более актуальна и требует детального рассмотрения. Рассмотрим, что такое статический анализ, как он применяется и как влияет на качество и надёжность кода. Поговорим о важности раннего обнаружения ошибок и дефектов уязвимости. Рассмотрим существующие инструменты для Java, такие как Sonar Java, FindBugs и анализатор встроенном в среду разработки IntelliJ IDEA. Расскажем историю, почему несмотря на уже существующие инструменты, мы решили разработать PVS-Studio для Java, как мы это делали и что в итоге получилось. В конце затронем вопрос интеграции статических анализаторов кода в большие старые проекты. Другими словами, как увидеть 100500 срабатываний и не упасть духом. АУДИТОРИЯ СЛУШАТЕЛЕЙ ДОКЛАДА Начинающие и знающие java разработчики Слушатели, интересующиеся статическим анализом кода
В этом выпуске обсуждаем статический анализ кода – инструмент, помогающий экономить тысячи часов времени разработчиков. Вместе с Алексеем Гопаченко из JetBrains разбираемся, почему статический анализ – это сильно больше, чем просто поиск ошибок в коде. Храните любые данные в гибком облачном хранилище от Selectel: 🤍 Вчера стартовала конференция Podlodka TechLead Crew: 🤍 Темы недель: “System Design” и “Качество системы”. А по промокоду “linter” приятная скидка! Поддержи лучший подкаст про IT: 🤍 Также ждем вас, ваши лайки, репосты и комменты в мессенджерах и соцсетях! Telegram-чат: 🤍 Telegram-канал: 🤍 Страница в Facebook: 🤍 Twitter-аккаунт: 🤍 Ведущие в выпуске: Женя Кателла, Егор Толстой Полезные ссылки: Tagir Valeev - Java SA in IJ 🤍 Rust SA interactivity, dependency tracking, incremental update 🤍 License audit in QD 🤍 Доклад Ивана Пономарева с Heisenbug 🤍
PHP fwdays'18 conference took place on June 10 in Kyiv. Talk presentation: 🤍 Facebook: 🤍 Twitter: 🤍 Telegram: 🤍
Это видео — первый доклад вечерней встречи "CoLaboratory: Статический анализ в С и введение в анализ производительности программ". Доклад посвящен теме статического анализа кода на С на примере Clang Static Analyzer. Цель доклада – рассказать о статическом анализе в целом и Clang Static Analyzer в частности, а также дать базовые знания для применения этих инструментов в собственных проектах. В числе прочего вы услышите, как сделать код пригодным для статического анализа, как бороться с ложными срабатываниями и, если время позволит, – как расширять функциональность Clang Static Analyzer за счет собственных проверок. Встреча прошла 24 мая в штаб-квартире "Лаборатории Касперского" в Москве. Описание докладов встречи можно почитать тут: 🤍 Скачать презентацию докладчика можно здесь: 🤍 Видео всех докладов доступны в этом плейлисте: 🤍
.svg){kind=small}
