Вебинар: Трудности при интеграции SAST, как с ними справляться - 04.04
Воспользуйтесь механизмом массового подавления предупреждений. Анализатор создаёт специальный файл, где сохраняет информацию о пока неинтересных ошибках. PVS-Studio будет выдавать предупреждения только на новый или измененный код. А к техническому долгу можно будет вернуться позднее – постепенно исправлять ошибки и настраивать анализатор.
Увы, но статические анализаторы неидеальны, поэтому время от времени выдают ложные срабатывания. Подавить их довольно легко, например, в плагине PVS-Studio для Visual Studio достаточно нажать на одну кнопку «Mark As False Alarms» (посмотрите видео по работе с ложными срабатываниями). Параллельно вы можете сообщить в поддержку о наличии проблемы. Если ложное срабатывание возможно исправить, то в будущих обновлениях вы увидите, что специфичных для вашей кодовой базы ложных срабатываний с каждым разом становится всё меньше.
Работает в 64-битных системах на Windows, Linux и macOS. Может анализировать код, предназначенный для 32-битных, 64-битных и встраиваемых ARM платформ.
Анализатор легко интегрируется в распространенные системы сборки, IDE, современные встраиваемые системы, CI и облачные CI. Полный список можно посмотреть здесь
Мы предлагаем несколько совершенно разных вариантов бесплатного использования PVS-Studio. Если кратко, то этими вариантами могут воспользоваться:
PVS-Studio не является анализатором стиля кода. Он не предлагает изменения, связанные с форматированием или именованием. PVS-Studio выявляет ошибки и потенциальные уязвимости. Многие ошибки заставляют задуматься и требуют изменения поведения программы. И только программист может решить, как исправить ту или иную ошибку. Более подробно об этом читайте в нашей статье.
1. Отключите все типы предупреждений кроме основных (GA).
2. Потратьте немного времени на отключение явно неактуальных предупреждений и борьбу с ложными срабатываниями из-за макросов.
3. Начните изучать предупреждения с 1 уровня. И только затем смотрите 2 и 3.
Подробнее…