to the top
close form
Pour obtenir une clé
d'évaluation remplissez le formulaire ci-dessous
close form
Demandez des tarifs
Nouvelle licence
Renouvellement de licence
--Sélectionnez la devise--
USD
EUR
* En cliquant sur ce bouton, vous déclarez accepter notre politique de confidentialité

close form
Free PVS-Studio license for Microsoft MVP specialists
close form
To get the licence for your open-source project, please fill out this form
** En cliquant sur ce bouton, vous déclarez accepter notre politique de confidentialité.

close form
I am interested to try it on the platforms:
** En cliquant sur ce bouton, vous déclarez accepter notre politique de confidentialité.

close form
check circle
Votre message a été envoyé.

Nous vous répondrons à


Si vous n'avez toujours pas reçu de réponse, vérifiez votre dossier
Spam/Junk et cliquez sur le bouton "Not Spam".
De cette façon, vous ne manquerez la réponse de notre équipe.

>
L'analyseur PVS-Studio
logo
PVS-Studio est un analyseur statique qui veille à la qualité, la sécurité (SAST) et la sûreté du code
1. Télécharger
2. Demander une clé d'évaluation
3. Demander des tarifs
1. Télécharger
Téléchargez la distribution
de l'analyseur PVS-Studio
--Choisir la plateforme--
Linux
macOS
Windows
--Choisir la langage--
C, C++
C#
Java
--Format de distribution--
rpm
deb
tgz
rpm
deb
tar.gz
pkg
tgz
tar.gz
exe
exe
exe
Démarrage rapide
Télécharger
2. Demander une clé d'évaluation
Demandez une clé d'évaluation pour
tester les possibilités de l'analyseur
--Sélectionner un type de licence--
Team licence
Enterprise licence
* En cliquant sur ce bouton, vous acceptez notre politique de confidentialité.

3. Demander des tarifs
Demandez des tarifs
--Sélectionnez la devise--
USD
EUR
* En cliquant sur ce bouton, vous acceptez notre politique de confidentialité.

Qu'est-ce que PVS-Studio ?
Si vous vous demandez: "Qu'est-ce que PVS-Studio ?" - cette vidéo répondra à votre question.
Nous y abordons les sujets et les aspects les plus importants de l'analyseur statique PVS-Studio. Vous y découvrirez non seulement comment PVS-Studio peut vous aider, mais aussi quels mécanismes et quelles approches il utilise.
Quand est-il temps d'utiliser l'analyseur PVS-Studio ?
Pour un développeur
Si vous faites occasionnellement des erreurs pendant le développement
Si vous passez trop de temps à débugger votre code
Si des erreurs se retrouvent dans le code versionné
Si, une fois parvenu à l’étape du QA, le code est difficile à débugger
Pour un Responsable Qualité
Si des difficultés surgissent lors de l'audit externe du code
Si vos clients demandent l'utilisation de tels outils
Si vos clients imposent le respect des normes de sécurité et de sûreté dans le développement
Comment PVS-Studio identifie les potentielles vulnérabilités

PVS-Studio détecte divers types d'erreurs – fautes de frappe, code mort et vulnérabilités potentielles (Static Application Security Testing, SAST).

L'analyseur fait correspondre les warnings à la liste des Common Weakness Enumeration (CWE), aux normes de codage du SEI CERT et prend en charge la norme MISRA.

Cliquez sur les liens ci-dessous pour voir la classification des warnings de PVS-Studio pour les différentes normes :

Vous pouvez intégrer PVS-Studio dans
Embarqué
Keil µVision, DS-MDK
IAR Embedded Workbench
QNX Momentics
TI ARM Code Generation
Virtualisation
WSL
Langages et compilateurs pris en charge

Windows

Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)

MinGW C, C++

Windows/Linux/macOS

GNU Arm Embedded Toolchain, Arm Embedded
GCC compiler, C, C++

Qt Creator, Eclipse, GCC, Clang, C, C++

IntelliJ IDEA, Android Studio, Java

Visual Studio, JetBrains Rider, C#, .NET Framework, .NET Core

Windows/Linux

IAR Embedded Workbench, C/C++ Compiler for ARM C, C++

QNX Momentics, QCC C, C++

Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++

Texas Instruments Code Composer Studio, ARM Code
Generation Tools C, C++

MPLAB XC8 C

Démarrer avec PVS-Studio est facile

Essayez-vous pour la première fois ? Vérifiez les warnings les plus intéressants.

Un filtre spécial sélectionne les warnings qui indiquent le plus probablement une erreur.

Intégrez-vous PVS-Studio dans votre projet ? Cachez les warnings sur code Legacy.

Ainsi, vous ne travaillerez qu'avec les warnings émis sur le code nouvellement écrit. Si nécessaire, vous pourrez revenir aux warnings cachés plus tard.

Types de licences PVS-Studio
Team Licence
Enterprise Licence
Ligne de commande
Check!
Check!
Visual Studio
Check!
Check!
IntelliJ IDEA
Check!
Check!
Rider
Check!
Check!
Jenkins
Check!
Check!
TeamCity
Check!
Check!
Qualité
Check!
Check!
Sûreté
Check!
Check!
Sécurité
Check!
Check!
SonarQube
No check
Check!
Analyse des commits
No check
Check!
IncrediBuild
No check
Check!
Unreal Engine
No check
Check!
Notifications
Check!
Check!
Demander une clé d'évaluation
Demander des tarifs
Demander une clé d'évaluation
Demander des tarifs
Demander une clé d'évaluation
Demander des tarifs
Types de problèmes détectés par PVS-Studio
Qualité
Fautes de frappe
Déréférencement de pointeurs nuls/de références nuls
Index de tableau hors limites
Opérations de décalage incorrectes
et autres.
Sûreté
Nos clients choisissent PVS-Studio pour...
L'expertise du support technique

Au fil des ans, nous avons assemblé une équipe d'experts en analyse de code qui a fait ses preuves. Les clients bénéficient du soutien direct des développeurs de notre analyseur.

L'utilisation hors ligne

Vous pouvez utiliser notre analyseur hors ligne. Cela inclut l'installation, l'activation, le lancement, l'analyse du code source et tous les autres scénarios d'utilisation. Il s'agit d'une solution parfaite pour les sociétés qui utilisent des environnements de développement isolés et qui développent des logiciels pour les secteurs financier ou gouvernemental.

La facilité d'utilisation

Pour un aperçu rapide de l'analyseur, utilisez le système de surveillance de compilation. Il est conçu pour Windows et Linux et ne nécessite pas d'intégrer PVS-Studio à votre projet.

Les capacités de diagnostic

Nous avons développé plus de 900 règles de diagnostic et en ajoutons de nouvelles chaque mois.

L'intégration multiplateforme

De nombreuses applications sont créées pour plusieurs plateformes afin de répondre aux demandes du marché. Notre analyseur multiplateforme fournit à ces utilisateurs une couverture complète du code.

Des rapports d'analyse faciles à exploiter

Les rapports de l'analyseur sont disponibles aux formats Html, Xml, Csv, Txt, Json, CompileError, TaskList, TeamCity. Le générateur de rapports est lui-même publié sur GitHub pour tout besoin de personnalisation.

CLI accessible

Vous pouvez choisir l'une de ces trois approches simples : exécuter l'analyseur à partir de la ligne de commande, l'intégrer dans un script de construction ou un CI.

Les plugins

Pour améliorer les interactions avec l'analyseur, nous fournissons des plugins pour Visual Studio, IntelliJ IDEA, Rider, SonarQube, Jenkins ou d'autres produits similaires.

Mode de vérification du code Legacy

Certains clients hésitent à introduire un analyseur dans leur processus de développement en raison de la taille du code base. PVS-Studio répond à ces clients en introduisant le mode de vérification du code Legacy. Vous pouvez installer PVS-Studio, desactiver provisoirement les warnings sur le code Legacy et utiliser l'analyseur pour vérifier le code plus récent.

La gestion des fausses alertes

L'analyse statique implique parfois de tomber sur des fausses alertes. Outre la possibilité de contacter notre assistance, les utilisateurs ont plusieurs moyens pour traiter les faux positifs, ce qui facilite grandement l'usage de l'analyseur.

Le nombre de diagnostics
dans PVS-Studio augmente chaque année
Nombre de diagnostics
Nombre de diagnostics
Dates de publication (indiquées par des points sur le graphique)
Comment PVS-Studio fait-il tout cela ?
Le preprocessing des fichiers sources C et C++ (basé sur les paramètres de compilation) permet d'étendre les directives du préprocesseur, c'est-à-dire d'inclure des fichiers d'en-tête et de substituer des macros. L'analyseur utilise cette fonctionnalité pour construire le modèle sémantique le plus complet du code analysé.
L'analyse basée sur un arbre syntaxique abstrait recherche les fragments du code source qui sont similaires aux schémas connus pour être source d'erreurs.
Les annotations sur les méthodes fournissent plus d'informations sur les méthodes utilisées que ce que l'on peut obtenir en analysant uniquement leurs signatures.
L'analyse du flux de données est utilisée pour évaluer les limitations imposées aux valeurs des variables lors du traitement de diverses expressions. Par exemple, l'analyse du flux de données permet d'évaluer les valeurs qu'une variable peut prendre à l'intérieur de blocs if/else.
L'exécution symbolique évalue les valeurs des variables qui peuvent entraîner des erreurs et vérifie l'amplitude de ces valeurs.
L'inférence de type basée sur un modèle sémantique de programme fournit à l'analyseur des informations complètes sur toutes les variables et instructions du code.
L'analyse des données altérées détecte les cas où une application utilise des données utilisateurs non vérifiés. Une confiance excessive dans ces données peut entraîner des vulnérabilités (par exemple, SQLI, XSS, traversée de chemin).
L'analyse intermodulaire permet aux diagnostics de tenir compte des fonctions déclarées dans d'autres unités de compilation.
L'analyse de la composition logicielle (SCA) recherche les dépendances de l'application sur les composants qui contiennent des vulnérabilités.
Unicorn with delicious cookie
Nous utilisons des cookies pour améliorer votre expérience de navigation. En savoir plus
Accepter