el analizador de código estático
Detecta errores y posibles vulnerabilidades en el código fuente de
Funciona en
La herramienta de SAST que mejora la calidad, la seguridad y la protección del código
16
Los años de presencia en el mercado
134
Las charlas en conferencias desde 2018
1432
Los artículos sobre cómo mejorar la calidad del código
16241
Los fallos que detectamos en proyectos de código abierto
No necesitas tarjeta de crédito
Soporte técnico de los expertos
Evaluación completa de las funciones
La seguridad es especialmente importante en el desarrollo de software. Los defectos del código pueden tener consecuencias graves: la pérdida de millones de dólares o, a veces, de vidas humanas. Las aplicaciones de la industria espacial, la medicina y la construcción tienen los elevados requisitos de seguridad y no deben contener errores en su código.
Para escribir código seguro, los desarrolladores utilizan estándares especiales (por ejemplo, MISRA C, MISRA C++, AUTOSAR C++ Coding Guidelines, y OWASP ASVS). PVS-Studio detecta los casos de incumplimiento de estas estándares.
El código seguro es resistente a los ataques maliciosos: inyecciones SQL, XEE, XSS y otros. La seguridad es esencial en las aplicaciones que manejan datos de usuarios (programas bancarios, aplicaciones web, etc.).
Para garantizar la protección de las aplicaciones, los desarrolladores de software utilizan el ciclo de vida del desarrollo de software seguro (Secure Software Development Life Cycle, SSDLC). Una de las fases del SSDLC es la detección de problemas de seguridad con unas herramientas de SAST (pruebas de seguridad de aplicaciones estáticas).
No importa qué software desarrolles, la calidad del código debe ser alta, para que tus clientes encuentren menos problemas y tú puedas no solo desarrollar, sino también mantener el proyecto más fácilmente y a menor coste.
Cuanto antes detectes los errores, más barato le resultará solucionarlos. Los desarrolladores pueden aplicar el análisis estático en la fase de creación del código, que es la primera etapa en la que se puede detectar un error.
PVS-Studio es una herramienta SAST. El analizador también realiza el análisis de composición de software (SCA).
PVS-Studio incorpora otras tecnologías como el análisis de flujo de datos, la ejecución simbólica, el análisis de taint, la concordancia de patrones, el análisis interprocedimental, el análisis intermodular, la anotación automática de funciones, etc.
Como herramienta SAST, PVS-Studio detecta muchas de las debilidades comunes descritas en Common Weakness Enumeration (CWE). PVS-Studio detecta el incumplimiento de OWASP Application Security Verification Standard (ASVS), MISRA C:2012 y MISRA C++:2008, y SEI CERT Coding Standard.
El análisis de composición de software (SCA) permite detectar el uso de componentes inseguros que contienen vulnerabilidades y exposiciones comunes (CVE). La detección rápida de problemas de seguridad reduce los riesgos para la reputación de las empresas que desarrollan software.
Nuestro equipo de desarrolladores del analizador está siempre en contacto con los usuarios para ayudarles a resolver problemas técnicos. Nuestro equipo de asistencia te guiará a través del proceso de obtención de la licencia de prueba y te informará sobre las condiciones de uso.
He utilizado y confiado en esta herramienta durante casi 10 años y nunca me ha defraudado. Te ayuda elevar la calidad, seguridad y fiabilidad de tu código de software, lo que aporta enormes beneficios al rendimiento de su empresa y mejora la satisfacción del cliente".
PVS-Studio pudo complementar los resultados de Coverity y, por tanto, usamos ambos para complementarlos. Me gustaría mencionar especialmente el excepcional soporte técnico que nos ha proporcionado cuando hemos tenido problemas. No solo nos proporcionaron una versión de parche, sino que resolvieron el problema en una versión inmediatamente".
He probado esta aplicación y he encontrado algunos errores bastante importantes en el código con ella".
"Estoy realmente sorprendido de lo impresionante que ha resultado ser pvs-studio. Vale al menos examinar la herramienta para hacerse una idea de lo que es capaz; yo normalmente utilizaba clang static para las cosas pequeñas, pero la herramienta ha demostrado definitivamente su mérito en el ámbito de 64 bits.
Además, su serie de lecciones sobre 64 bits es una lectura divertida".
Keil µVision, DS-MDK
IAR Embedded Workbench
QNX Momentics
TI ARM Code Generation
WSL
No necesitas tarjeta de crédito
Soporte técnico de los expertos
Evaluación completa de las funciones
Los usuarios siguientes pueden usar PVS-Studio gratis:
Para obtener más información sobre estas opciones y elegir la conveniente para tu proyecto, consulta este artículo (en inglés): Ways to Get a Free PVS-Studio License.
Los estudiantes y profesores pueden usar el analizador gratis. Para ello, deben incluir comentarios en el código o ejecutar el analizador en Compiler Explorer. Más detalles aquí: "Free PVS-Studio for Students and Teachers".
Utiliza el mecanismo de supresión de alertas ("warning suppression mechanism"). PVS-Studio almacena los datos sobre los errores que no son de interés en un file especial. El analizador solo emitirá alertas para código nuevo o modificado recientemente. En caso de deuda técnica, puedes resolverla posteriormente con la corrección de errores y el ajuste del analizador.
Por desgracia, los analizadores estáticos no son perfectos, por lo que es posible obtener falsos positivos a veces. Es fácil suprimirlos. Por ejemplo, en el plugin PVS-Studio de Visual Studio, haz clic en "Mark As False Alarms". También puedes informar del problema a nuestro soporte.
Nos hemos explayado sobre el tema en este artículo (en inglés): How to correctly determine the number of developers when choosing a PVS-Studio license?