Берите чашечку горячего чая и заворачивайтесь в теплый плед - перед вами новогодний выпуск видео про баги в коде!

Конференция: Heisenbug

Обсуждаем вопросы безопасности:
- можно ли недооценить (или переоценить) важность security в наши дни;
- путь от разработчика до эксперта в информационной безопасности;
- о чём должен помнить каждый разработчик в своей ежедневной работе, чтобы не…

Что же такое PVS-Studio? Давайте мы расскажем об этом! В этом небольшом видео мы затронем самые важные темы и аспекты статического анализатора PVS-Studio. Вы узнаете не только, как он может вам помочь, но и какие в нём используются механизмы и подходы.

Когда только начинаешь свой путь в программировании, бывают моменты, когда понимаешь, что не хватает практических советов от более опытных специалистов. Что нужно делать, а что точно нет? Как улучшить свой код? Мы решили взять на себя эту роль и сдедали для вас подборк…

Канал HighLoad Channel

Мы разрабатываем статические анализаторы кода уже более 10 лет. За это время накопилась обширная база опыта наших пользователей: как они внедряют статический анализ в процесс их разработки, какие ошибки и уязвимости обнаруживают и что они в итоге…

Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использо…

Нас часто спрашивают о продукте те, кто так или иначе слышал и знает про него, поэтому у нас появился целый список часто задаваемых вопросов. На самые интересные из них мы постарались ответить в этом видео.

Канал: Vladislav Orlikov

Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают по…

Как писать чистый код? Этому посвещают книги и статьи. Мы решили не стоять в стороне и дать рекоммендации с нашей стороны. PVS-Studio занимается разработкой статического анализатора, так что у нас накопился огромный опыт в поиске проблемных мест в коде.

Канал: Podlodka

Представим ситуацию: у вас имеется большой и взрослый проект с legacy-кодом. Вы установили статический анализатор, проверили код вашего проекта и получили отчёт о найденных ошибках. Сколько там их будет? По нашей статистике – несколько тысяч. Я расскажу…