metrica
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
close form

Заполните форму в два простых шага ниже:

Ваши контактные данные:

Шаг 1
Поздравляем! У вас есть промокод!

Тип желаемой лицензии:

Шаг 2
Team license
Enterprise license
** Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности
close form
Запросите информацию о ценах
Новая лицензия
Продление лицензии
--Выберите валюту--
USD
EUR
RUB
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Бесплатная лицензия PVS‑Studio для специалистов Microsoft MVP
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Для получения лицензии для вашего открытого
проекта заполните, пожалуйста, эту форму
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
Мне интересно попробовать плагин на:
* Нажимая на кнопку, вы даете согласие на обработку
своих персональных данных. См. Политику конфиденциальности

close form
check circle
Ваше сообщение отправлено.

Мы ответим вам на


Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.

Вебинар: Трудности при интеграции SAST, как с ними справляться - 04.04

Публикации: видео

14 Фев 2024
Как статический анализ дополняет TDD
Андрей Карпов
Разные методологии предотвращения и поиска ошибок не конкурируют, а дополняют друг друга. TDD — отличная методология, но и у неё есть недостатки, которые может компенсировать статический анализ кода. Во-первых, это решение проблемы, связанной с тем, что тесты не тестир…
...
25 Ноя 2023
SAST как этап цикла безопасной разработки
Глеб Асламов
В докладе разберем эффективный способ повысить качество проекта, и ответим на несколько вопросов: Чем опасен дефект в коде на релизе проекта? Как выявить ошибку на ранних стадиях разработки? Почему о безопасности сейчас говорят везде и чем так страшны уязвимости? Как …
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности
29 Авг 2023
Анализ C# кода на Roslyn: от теории к практике
Сергей Васильев
Roslyn помогает достаточно легко анализировать C# код, но азы знать все равно полезно. Зачем нужны синтаксические деревья? А семантическая модель? И как использовать все это для решения практических задач? Ответим на эти вопросы, поговорим о подводных камнях и узнаем, …
...
11 Авг 2023
Как анализаторы кода ищут ошибки и дефекты безопасности
Сергей Васильев
В нашем коде ошибок нет — это известная истина. А вот у того, кто писал этот legacy... ух, ему бы анализатор, чтобы все проблемы подсветил. Кстати, а как это работает? Как анализаторы проверяют код и находят в нем ошибки и дефекты безопасности? Какие есть типы анализа,…
...
20 Июл 2023
MskDotNet Meetup #54
Никита Липилин, Сергей Васильев
DotNet сообщество в гостях у МТС Банка. Рассказали про статический анализ, зачем он нужен, как его внедрять, обсудили Roslyn, для чего он может использоваться, как его применяют в рамках задач статического анализа. Доклады: 1. Инструмент для поиска проблем в коде: допо…
...
21 Июн 2023
Восстание машин: ChatGPT vs статический анализатор
Алексей Авдеев
В этом докладе мы сравним возможности поиска ошибок и дефектов безопасности чат-ботом ChatGPT и статическим анализатором. Рассмотрим уникальные преимущества и проблемы, связанные с каждым инструментом, и порассуждаем над вопросом: «Может ли ChatGPT заменить привычные и…
...
16 Июн 2023
DotNext 2022. Уязвимость регулярных выражений: теория и практика ReDoS-атак.
Алексей Авдеев
В своем докладе Алексей ответит на вопрос: «Как злоумышленник может заставить вашу валидацию работать на себя?». Он разберёт, почему компоненты от Microsoft, содержащие регулярные выражения, не всегда безопасны, а также предложит решения на случай уязвимости вашего сер…
...
09 Июн 2023
Прокачиваем LLDB, или LLDB formatters
Олег Лысый
Каждый разработчик сталкивается с проблемой отладки. Часто при этом базовый инструментарий не предоставляет достаточно удобной функциональности для того, чтобы этот процесс был комфортным. Все усложняется для C++. Приходилось ли вам разворачивать 100500 вложенных конст…
...
18 Май 2023
Межмодульный анализ C++ проектов
Олег Лысый
Рассмотрим технологию межмодульного анализа C++ проектов. Поговорим о том, как эта технология влияет на качество предупреждений, выдаваемых компиляторами и анализаторами кода. Во время работы анализатор проверяет только один исходный файл, не имея информации о том, что…
...
27 Апр 2023
DotNet&More #94: Инспекции кода на CI, SonarQube, Qodana и не только
Сергей Васильев
В этом выпуске подкаста DotNet&More гости из JetBrains и PVS-Studio обсуждают статический анализ. Участники подкаста поговорят о работе анализаторов, качестве и безопасности кода, а также обсудят, как встроить статический анализ в процесс разработки.
...
Показать еще Pagination arrow previous
Показано: - из 138