metrica
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

Вебинар: Трудности при интеграции SAST, как с ними справляться - 04.04

>
>
Сергей Васильев

Публикации: Сергей Васильев

29 Авг 2023
Анализ C# кода на Roslyn: от теории к практике
Сергей Васильев
Roslyn помогает достаточно легко анализировать C# код, но азы знать все равно полезно. Зачем нужны синтаксические деревья? А семантическая модель? И как использовать все это для решения практических задач? Ответим на эти вопросы, поговорим о подводных камнях и узнаем, …
...
17 Авг 2023
PVS-Studio 7.26: запуск анализа из VS Code и Qt Creator, интеграция с DefectDojo и не только
Сергей Васильев
Вышел новый релиз PVS-Studio — 7.26. Запускайте анализ через плагины для VS Code и Qt Creator. Загружайте результаты анализа в DefectDojo. Больше подробностей об этих и прочих улучшениях — в...
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности
11 Авг 2023
Как анализаторы кода ищут ошибки и дефекты безопасности
Сергей Васильев
В нашем коде ошибок нет — это известная истина. А вот у того, кто писал этот legacy... ух, ему бы анализатор, чтобы все проблемы подсветил. Кстати, а как это работает? Как анализаторы проверяют код и находят в нем ошибки и дефекты безопасности? Какие есть типы анализа,…
...
20 Июл 2023
MskDotNet Meetup #54
Никита Липилин, Сергей Васильев
DotNet сообщество в гостях у МТС Банка. Рассказали про статический анализ, зачем он нужен, как его внедрять, обсудили Roslyn, для чего он может использоваться, как его применяют в рамках задач статического анализа. Доклады: 1. Инструмент для поиска проблем в коде: допо…
...
04 Июл 2023
Изучаем подозрительные места в коде AWS SDK для .NET
Сергей Васильев
Сегодня под нашим скальпелем оказался проект AWS SDK для .NET. Мы посмотрим на подозрительные места из исходного кода, разберёмся, что в них происходит, и попробуем воспроизвести некоторые...
...
31 Май 2023
Уязвимость XSS в приложении ASP.NET: разбираем CVE-2023-24322 в CMS mojoPortal
Сергей Васильев
В этой статье изучим с разных сторон уязвимость XSS в CMS, написанной на C#. Вспомним теорию, разберёмся, как дефект безопасности выглядит со стороны пользователя и кода, а также поупражняемся...
...
02 Май 2023
NullReferenceException в C#. Что это такое и как исправить?
Сергей Васильев
NullReferenceException (NRE) — тип исключения платформы .NET, возникающий при попытке обращения по нулевой ссылке. В заметке рассмотрим причины, из-за которых возникают исключения этого типа, а...
...
27 Апр 2023
DotNet&More #94: Инспекции кода на CI, SonarQube, Qodana и не только
Сергей Васильев
В этом выпуске подкаста DotNet&More гости из JetBrains и PVS-Studio обсуждают статический анализ. Участники подкаста поговорят о работе анализаторов, качестве и безопасности кода, а также обсудят, как встроить статический анализ в процесс разработки.
...
25 Апр 2023
Снятся ли разработчикам безопасные приложения?
Сергей Васильев
Волнует ли разработчиков безопасность кода? Для меня вопрос открыт. Эта статья — своего рода опрос: хочу собрать мнения как разработчиков, так и специалистов по безопасности...
...
21 Мар 2023
Парсинг string в enum ценой в 50 Гб: разбираем уязвимость CVE-2020-36620
Сергей Васильев
В этой заметке разберём уязвимость CVE-2020-36620 и посмотрим, как NuGet-пакет для конвертации string в enum может сделать C# приложение уязвимым к...
...
Показать еще Pagination arrow previous
Показано: - из 96