Nous utilisons des cookies pour améliorer votre expérience de navigation. En savoir plus
Accepter
to the top
>
L'analyseur PVS‑Studio

PVS-Studio est un analyseur statique qui veille à la qualité, la sécurité (SAST) et la sûreté du code

1. Télécharger
2. Demander une clé d'évaluation
3. Demander des tarifs
1. Télécharger
Téléchargez la distribution
de l'analyseur PVS‑Studio
--Choisir la plateforme--
Linux
macOS
Windows
--Choisir la langage--
C, C++
C#
Java
--Format de distribution--
rpm
deb
tgz
rpm
deb
tar.gz
pkg
tgz
tar.gz
exe
exe
exe
Démarrage rapide
Télécharger
2. Demander une clé d'évaluation
Demandez une clé d'évaluation pour
tester les possibilités de l'analyseur
--Sélectionner un type de licence--
Team licence
Enterprise licence
** En cliquant sur ce bouton, vous acceptez notre politique de confidentialité.

3. Demander des tarifs
Demandez des tarifs
--Sélectionnez la devise--
USD
EUR
* En cliquant sur ce bouton, vous acceptez notre politique de confidentialité.

Qu'est-ce que PVS‑Studio ?

product video en

Si vous vous demandez: "Qu'est-ce que PVS‑Studio ?" - cette vidéo répondra à votre question.

Nous y abordons les sujets et les aspects les plus importants de l'analyseur statique PVS-Studio. Vous y découvrirez non seulement comment PVS-Studio peut vous aider, mais aussi quels mécanismes et quelles approches il utilise.

Vous pouvez également consulter la présentation des fonctionnalité du produit.

Quand est-il temps d'utiliser l'analyseur PVS-Studio ?
Pour un développeur
Si vous faites occasionnellement des erreurs pendant le développement
Si vous passez trop de temps à débugger votre code
Si des erreurs se retrouvent dans le code versionné
Si, une fois parvenu à l’étape du QA, le code est difficile à débugger
Pour un Responsable Qualité
Si des difficultés surgissent lors de l'audit externe du code
Si vos clients demandent l'utilisation de tels outils
Si vos clients imposent le respect des normes de sécurité et de sûreté dans le développement
Comment PVS-Studio identifie les potentielles vulnérabilités
cwe diagram small

PVS-Studio détecte divers types d'erreurs – fautes de frappe, code mort et vulnérabilités potentielles (Static Application Security Testing, SAST).

L'analyseur fait correspondre les warnings à la liste des Common Weakness Enumeration (CWE), aux normes de codage du SEI CERT et prend en charge la norme MISRA.

Cliquez sur les liens ci-dessous pour voir la classification des warnings de PVS-Studio pour les différentes normes :

Où s'intègre PVS-Studio ?
Nombre de diagnostics
Les systèmes d'opération
Embedded
Keil µVision, DS-MDK
Keil µVision, DS-MDK
IAR Embedded Workbench
IAR Embedded Workbench
QNX Momentics
QNX Momentics
TI ARM Code Generation
TI ARM Code Generation
Virtualization
WSL
WSL
Langages et compilateurs pris en charge

Windows

Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)

MinGW C, C++

Windows/Linux/macOS

GNU Arm Embedded Toolchain, Arm Embedded
GCC compiler, C, C++

GNU toolchain for RISC-V, C, C++

Qt Creator, Eclipse, GCC, Clang, C, C++

IntelliJ IDEA, Android Studio, Java

Visual Studio, JetBrains Rider, C#, .NET Framework, .NET Core

Windows/Linux

IAR Embedded Workbench, C/C++ Compiler for ARM C, C++

QNX Momentics, QCC C, C++

Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++

Texas Instruments Code Composer Studio, ARM Code
Generation Tools C, C++

MPLAB XC8 C

Démarrer avec PVS‑Studio est facile

Essayez-vous pour la première fois ? Vérifiez les warnings les plus intéressants.

Un filtre spécial sélectionne les warnings qui indiquent le plus probablement une erreur.

Intégrez-vous PVS-Studio dans votre projet ? Cachez les warnings sur code Legacy.

Ainsi, vous ne travaillerez qu'avec les warnings émis sur le code nouvellement écrit. Si nécessaire, vous pourrez revenir aux warnings cachés plus tard.

Types de licences PVS-Studio
Team Licence
Enterprise Licence
Ligne de commande
Check!
Check!
Visual Studio
Check!
Check!
IntelliJ IDEA
Check!
Check!
Rider
Check!
Check!
Jenkins
Check!
Check!
TeamCity
Check!
Check!
Qualité
Check!
Check!
Sûreté
Check!
Check!
Sécurité
Check!
Check!
SonarQube
No check
Check!
Analyse des commits
No check
Check!
IncrediBuild
No check
Check!
Unreal Engine
No check
Check!
Notifications
Check!
Check!
Demander une clé d'évaluation
Demander des tarifs
Demander une clé d'évaluation
Demander des tarifs
Demander une clé d'évaluation
Demander des tarifs
Types de problèmes détectés par PVS-Studio
Qualité
Fautes de frappe
Déréférencement de pointeurs nuls/de références nuls
Index de tableau hors limites
Opérations de décalage incorrectes
et autres.
Sûreté
Nos clients choisissent PVS-Studio pour...
L'expertise du support technique

Au fil des ans, nous avons assemblé une équipe d'experts en analyse de code qui a fait ses preuves. Les clients bénéficient du soutien direct des développeurs de notre analyseur.

L'utilisation hors ligne

Vous pouvez utiliser notre analyseur hors ligne. Cela inclut l'installation, l'activation, le lancement, l'analyse du code source et tous les autres scénarios d'utilisation. Il s'agit d'une solution parfaite pour les sociétés qui utilisent des environnements de développement isolés et qui développent des logiciels pour les secteurs financier ou gouvernemental.

La facilité d'utilisation

Pour un aperçu rapide de l'analyseur, utilisez le système de surveillance de compilation. Il est conçu pour Windows et Linux et ne nécessite pas d'intégrer PVS-Studio à votre projet.

Les capacités de diagnostic

Nous avons développé plus de 900 règles de diagnostic et en ajoutons de nouvelles chaque mois.

L'intégration multiplateforme

De nombreuses applications sont créées pour plusieurs plateformes afin de répondre aux demandes du marché. Notre analyseur multiplateforme fournit à ces utilisateurs une couverture complète du code.

Des rapports d'analyse faciles à exploiter

Les rapports de l'analyseur sont disponibles aux formats Html, Xml, Csv, Txt, Json, CompileError, TaskList, TeamCity. Le générateur de rapports est lui-même publié sur GitHub pour tout besoin de personnalisation.

CLI accessible

Vous pouvez choisir l'une de ces trois approches simples : exécuter l'analyseur à partir de la ligne de commande, l'intégrer dans un script de construction ou un CI.

Les plugins

Pour améliorer les interactions avec l'analyseur, nous fournissons des plugins pour Visual Studio, IntelliJ IDEA, Rider, SonarQube, Jenkins ou d'autres produits similaires.

Mode de vérification du code Legacy

Certains clients hésitent à introduire un analyseur dans leur processus de développement en raison de la taille du code base. PVS-Studio répond à ces clients en introduisant le mode de vérification du code Legacy. Vous pouvez installer PVS-Studio, desactiver provisoirement les warnings sur le code Legacy et utiliser l'analyseur pour vérifier le code plus récent.

La gestion des fausses alertes

L'analyse statique implique parfois de tomber sur des fausses alertes. Outre la possibilité de contacter notre assistance, les utilisateurs ont plusieurs moyens pour traiter les faux positifs, ce qui facilite grandement l'usage de l'analyseur.

Le nombre de diagnostics
dans PVS-Studio augmente chaque année
Nombre de diagnostics
Nombre de diagnostics
Dates de publication (indiquées par des points sur le graphique)
Comment PVS-Studio fait-il tout cela ?
basé sur les paramètres de compilation
Le preprocessing des fichiers sources C et C++ (basé sur les paramètres de compilation) permet d'étendre les directives du préprocesseur, c'est-à-dire d'inclure des fichiers d'en-tête et de substituer des macros. L'analyseur utilise cette fonctionnalité pour construire le modèle sémantique le plus complet du code analysé.
L'analyse basée
L'analyse basée sur un arbre syntaxique abstrait recherche les fragments du code source qui sont similaires aux schémas connus pour être source d'erreurs.
Les annotations sur les méthodes
Les annotations sur les méthodes fournissent plus d'informations sur les méthodes utilisées que ce que l'on peut obtenir en analysant uniquement leurs signatures.
L'analyse du flux de données
L'analyse du flux de données est utilisée pour évaluer les limitations imposées aux valeurs des variables lors du traitement de diverses expressions. Par exemple, l'analyse du flux de données permet d'évaluer les valeurs qu'une variable peut prendre à l'intérieur de blocs if/else.
L'exécution symbolique
L'exécution symbolique évalue les valeurs des variables qui peuvent entraîner des erreurs et vérifie l'amplitude de ces valeurs.
L'inférence de type
L'inférence de type basée sur un modèle sémantique de programme fournit à l'analyseur des informations complètes sur toutes les variables et instructions du code.
L'analyse des données altérées
L'analyse des données altérées détecte les cas où une application utilise des données utilisateurs non vérifiés. Une confiance excessive dans ces données peut entraîner des vulnérabilités (par exemple, SQLI, XSS, traversée de chemin).
L'analyse intermodulaire
L'analyse intermodulaire permet aux diagnostics de tenir compte des fonctions déclarées dans d'autres unités de compilation.
L'analyse de la composition logicielle
L'analyse de la composition logicielle (SCA) recherche les dépendances de l'application sur les composants qui contiennent des vulnérabilités.
close form

Remplissez le formulaire ci‑dessous en 2 étapes simples :

Vos coordonnées :

Étape 1
Félicitations ! Voici votre code promo !

Type de licence souhaité :

Étape 2
Team license
Enterprise licence
** En cliquant sur ce bouton, vous déclarez accepter notre politique de confidentialité
close form
Demandez des tarifs
Nouvelle licence
Renouvellement de licence
--Sélectionnez la devise--
USD
EUR
* En cliquant sur ce bouton, vous déclarez accepter notre politique de confidentialité

close form
La licence PVS‑Studio gratuit pour les spécialistes Microsoft MVP
close form
Pour obtenir la licence de votre projet open source, s’il vous plait rempliez ce formulaire
* En cliquant sur ce bouton, vous déclarez accepter notre politique de confidentialité

close form
I am interested to try it on the platforms:
* En cliquant sur ce bouton, vous déclarez accepter notre politique de confidentialité

close form
check circle
Votre message a été envoyé.

Nous vous répondrons à


Si l'e-mail n'apparaît pas dans votre boîte de réception, recherchez-le dans l'un des dossiers suivants:

  • Promotion
  • Notifications
  • Spam