Nous y abordons les sujets et les aspects les plus importants de l'analyseur statique PVS-Studio. Vous y découvrirez non seulement comment PVS-Studio peut vous aider, mais aussi quels mécanismes et quelles approches il utilise.
Vous pouvez également consulter la présentation des fonctionnalité du produit.
PVS-Studio détecte divers types d'erreurs – fautes de frappe, code mort et vulnérabilités potentielles (Static Application Security Testing, SAST).
L'analyseur fait correspondre les warnings à la liste des Common Weakness Enumeration (CWE), aux normes de codage du SEI CERT et prend en charge la norme MISRA.
Cliquez sur les liens ci-dessous pour voir la classification des warnings de PVS-Studio pour les différentes normes :
Windows
Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)
MinGW C, C++
Windows/Linux/macOS
GNU Arm Embedded Toolchain, Arm Embedded
GCC compiler, C, C++
GNU toolchain for RISC-V, C, C++
Qt Creator, Eclipse, GCC, Clang, C, C++
IntelliJ IDEA, Android Studio, Java
Visual Studio, JetBrains Rider, C#, .NET Framework, .NET Core
Windows/Linux
IAR Embedded Workbench, C/C++ Compiler for ARM C, C++
QNX Momentics, QCC C, C++
Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++
Texas Instruments Code Composer Studio, ARM Code
Generation Tools C, C++
MPLAB XC8 C
Un filtre spécial sélectionne les warnings qui indiquent le plus probablement une erreur.
Ainsi, vous ne travaillerez qu'avec les warnings émis sur le code nouvellement écrit. Si nécessaire, vous pourrez revenir aux warnings cachés plus tard.
Au fil des ans, nous avons assemblé une équipe d'experts en analyse de code qui a fait ses preuves. Les clients bénéficient du soutien direct des développeurs de notre analyseur.
Vous pouvez utiliser notre analyseur hors ligne. Cela inclut l'installation, l'activation, le lancement, l'analyse du code source et tous les autres scénarios d'utilisation. Il s'agit d'une solution parfaite pour les sociétés qui utilisent des environnements de développement isolés et qui développent des logiciels pour les secteurs financier ou gouvernemental.
Pour un aperçu rapide de l'analyseur, utilisez le système de surveillance de compilation. Il est conçu pour Windows et Linux et ne nécessite pas d'intégrer PVS-Studio à votre projet.
Nous avons développé plus de 900 règles de diagnostic et en ajoutons de nouvelles chaque mois.
De nombreuses applications sont créées pour plusieurs plateformes afin de répondre aux demandes du marché. Notre analyseur multiplateforme fournit à ces utilisateurs une couverture complète du code.
Les rapports de l'analyseur sont disponibles aux formats Html, Xml, Csv, Txt, Json, CompileError, TaskList, TeamCity. Le générateur de rapports est lui-même publié sur GitHub pour tout besoin de personnalisation.
Vous pouvez choisir l'une de ces trois approches simples : exécuter l'analyseur à partir de la ligne de commande, l'intégrer dans un script de construction ou un CI.
Pour améliorer les interactions avec l'analyseur, nous fournissons des plugins pour Visual Studio, IntelliJ IDEA, Rider, SonarQube, Jenkins ou d'autres produits similaires.
Certains clients hésitent à introduire un analyseur dans leur processus de développement en raison de la taille du code base. PVS-Studio répond à ces clients en introduisant le mode de vérification du code Legacy. Vous pouvez installer PVS-Studio, desactiver provisoirement les warnings sur le code Legacy et utiliser l'analyseur pour vérifier le code plus récent.
L'analyse statique implique parfois de tomber sur des fausses alertes. Outre la possibilité de contacter notre assistance, les utilisateurs ont plusieurs moyens pour traiter les faux positifs, ce qui facilite grandement l'usage de l'analyseur.