Our website uses cookies to enhance your browsing experience.
Accept
to the top

PVS-Studio

el analizador de código estático

Icon of cli

Detecta errores y posibles vulnerabilidades en el código fuente de

C
C#
C++
Java
Icon of screen

Funciona en

Windows
macOS
Linux

La herramienta de SAST que mejora la calidad, la seguridad y la protección del código

PVS-Studio logo

16

Los años de presencia en el mercado

134

Las charlas en conferencias desde 2018

1432

Los artículos sobre cómo mejorar la calidad del código

16241

Los fallos que detectamos en proyectos de código abierto

Desarrolla tu software mientras PVS-Studio detecta errores

Obtén una licencia Enterprise de prueba gratuita

No necesitas tarjeta de crédito

Soporte técnico de los expertos

Evaluación completa de las funciones

¿Por qué necesitas el análisis estático de código?

Seguridad del código

La seguridad es especialmente importante en el desarrollo de software. Los defectos del código pueden tener consecuencias graves: la pérdida de millones de dólares o, a veces, de vidas humanas. Las aplicaciones de la industria espacial, la medicina y la construcción tienen los elevados requisitos de seguridad y no deben contener errores en su código.

Para escribir código seguro, los desarrolladores utilizan estándares especiales (por ejemplo, MISRA C, MISRA C++, AUTOSAR C++ Coding Guidelines, y OWASP ASVS). PVS-Studio detecta los casos de incumplimiento de estas estándares. 

Protección del código

El código seguro es resistente a los ataques maliciosos: inyecciones SQL, XEE, XSS y otros. La seguridad es esencial en las aplicaciones que manejan datos de usuarios (programas bancarios, aplicaciones web, etc.).

Para garantizar la protección de las aplicaciones, los desarrolladores de software utilizan el ciclo de vida del desarrollo de software seguro (Secure Software Development Life Cycle, SSDLC). Una de las fases del SSDLC es la detección de problemas de seguridad con unas herramientas de SAST (pruebas de seguridad de aplicaciones estáticas).

Calidad del código

No importa qué software desarrolles, la calidad del código debe ser alta, para que tus clientes encuentren menos problemas y tú puedas no solo desarrollar, sino también mantener el proyecto más fácilmente y a menor coste.

Optimización de costes

Cuanto antes detectes los errores, más barato le resultará solucionarlos. Los desarrolladores pueden aplicar el análisis estático en la fase de creación del código, que es la primera etapa en la que se puede detectar un error.

Minimiza los riesgos y mejora la calidad de tus proyectos

Graph

¿Qué es PVS-Studio?

Herramienta SAST y SCA

PVS-Studio es una herramienta SAST. El analizador también realiza el análisis de composición de software (SCA).

PVS-Studio incorpora otras tecnologías como el análisis de flujo de datos, la ejecución simbólica, el análisis de taint, la concordancia de patrones, el análisis interprocedimental, el análisis intermodular, la anotación automática de funciones, etc.

CWE, CVE, OWASP ASVS, MISRA C/C++, SEI SERT

Como herramienta SAST, PVS-Studio detecta muchas de las debilidades comunes descritas en Common Weakness Enumeration (CWE). PVS-Studio detecta el incumplimiento de OWASP Application Security Verification Standard (ASVS), MISRA C:2012 y MISRA C++:2008, y SEI CERT Coding Standard.

El análisis de composición de software (SCA) permite detectar el uso de componentes inseguros que contienen vulnerabilidades y exposiciones comunes (CVE). La detección rápida de problemas de seguridad reduce los riesgos para la reputación de las empresas que desarrollan software.

Soporte técnico 

Nuestro equipo de desarrolladores del analizador está siempre en contacto con los usuarios para ayudarles a resolver problemas técnicos. Nuestro equipo de asistencia te guiará a través del proceso de obtención de la licencia de prueba y te informará sobre las condiciones de uso.

Qué dicen nuestros clientes

"Una fantástica herramienta de análisis de código para mejorar la calidad, seguridad y fiabilidad del software

He utilizado y confiado en esta herramienta durante casi 10 años y nunca me ha defraudado. Te ayuda elevar la calidad, seguridad y fiabilidad de tu código de software, lo que aporta enormes beneficios al rendimiento de su empresa y mejora la satisfacción del cliente".

Más

"Servicio de asistencia al cliente con gran receptividad

PVS-Studio pudo complementar los resultados de Coverity y, por tanto, usamos ambos para complementarlos. Me gustaría mencionar especialmente el excepcional soporte técnico que nos ha proporcionado cuando hemos tenido problemas. No solo nos proporcionaron una versión de parche, sino que resolvieron el problema en una versión inmediatamente".

Más

"La mejor aplicación de análisis estático que he probado

He probado esta aplicación y he encontrado algunos errores bastante importantes en el código con ella".

Más

"Estoy realmente sorprendido de lo impresionante que ha resultado ser pvs-studio. Vale al menos examinar la herramienta para hacerse una idea de lo que es capaz; yo normalmente utilizaba clang static para las cosas pequeñas, pero la herramienta ha demostrado definitivamente su mérito en el ámbito de 64 bits.

Además, su serie de lecciones sobre 64 bits es una lectura divertida".

Más

Puedes integrar PVS-Studio en

Embedded

  • Keil µVision, DS-MDK

    Keil µVision, DS-MDK

  • IAR Embedded Workbench

    IAR Embedded Workbench

  • Platform.io Platform.io
  • QNX Momentics

    QNX Momentics

  • TI ARM Code Generation

    TI ARM Code Generation

Virtualization

Desarrolla tu software mientras PVS-Studio detecta errores

Obtén una licencia Enterprise de prueba gratuita

No necesitas tarjeta de crédito

Soporte técnico de los expertos

Evaluación completa de las funciones

Preguntas frecuentes

Los usuarios siguientes pueden usar PVS-Studio gratis:

Para obtener más información sobre estas opciones y elegir la conveniente para tu proyecto, consulta este artículo (en inglés): Ways to Get a Free PVS-Studio License.

Los estudiantes y profesores pueden usar el analizador gratis. Para ello, deben incluir comentarios en el código o ejecutar el analizador en Compiler Explorer. Más detalles aquí: "Free PVS-Studio for Students and Teachers".

Utiliza el mecanismo de supresión de alertas ("warning suppression mechanism"). PVS-Studio almacena los datos sobre los errores que no son de interés en un file especial. El analizador solo emitirá alertas para código nuevo o modificado recientemente. En caso de deuda técnica, puedes resolverla posteriormente con la corrección de errores y el ajuste del analizador.

  1. Desactiva todos los tipos de alertas excepto la general (General Analysis, GA).
  2. Tómate un poco de tiempo para desactivar las alertas claramente irrelevantes y evitar los falsos positivos relacionados con las macros.
  3. Ve las alertas desde el Nivel 1. Solo después ve las alertas del Nivel 2 y 3.

Más...

Por desgracia, los analizadores estáticos no son perfectos, por lo que es posible obtener falsos positivos a veces. Es fácil suprimirlos. Por ejemplo, en el plugin PVS-Studio de Visual Studio, haz clic en "Mark As False Alarms". También puedes informar del problema a nuestro soporte.

Nos hemos explayado sobre el tema en este artículo (en inglés): How to correctly determine the number of developers when choosing a PVS-Studio license?

close form

Fill out the form in 2 simple steps below:

Your contact information:

Step 1
Congratulations! This is your promo code!

Desired license type:

Step 2
Team license
Enterprise license
** By clicking this button you agree to our Privacy Policy statement
close form
Request our prices
New License
License Renewal
--Select currency--
USD
EUR
* By clicking this button you agree to our Privacy Policy statement

close form
Free PVS‑Studio license for Microsoft MVP specialists
* By clicking this button you agree to our Privacy Policy statement

close form
To get the licence for your open-source project, please fill out this form
* By clicking this button you agree to our Privacy Policy statement

close form
I am interested to try it on the platforms:
* By clicking this button you agree to our Privacy Policy statement

close form
check circle
Message submitted.

Your message has been sent. We will email you at


If you do not see the email in your inbox, please check if it is filtered to one of the following folders:

  • Promotion
  • Updates
  • Spam