Мы ответим вам на
Если вы так и не получили ответ, пожалуйста, проверьте папку
Spam/Junk и нажмите на письме кнопку "Не спам".
Так Вы не пропустите ответы от нашей команды.
OWASP Top 10 2021: ищите дефекты безопасности из всех категорий
В релизе 7.20 мы покрыли последнюю категорию из OWASP Top 10 – A06. Теперь с помощью PVS-Studio можно искать дефекты безопасности из всех категорий, перечисленных в OWASP Top 10 2021.
На специальной странице можно посмотреть, какие диагностические правила ищут проблемы из каждой группы.
SCA: проверяйте зависимости C# проектов на уязвимости
Приложение может быть уязвимо, если использует зависимости c уязвимостями. Чтобы искать "опасные" зависимости, при разработке используют SCA-решения (Software Composition Analysis).
PVS-Studio для C# теперь тоже ищет подобные дефекты безопасности. Анализатор проверяет, из каких компонентов состоит приложение: если находит зависимость с уязвимостью – выдаёт предупреждение.
Подробности описали в документации к диагностическому правилу V5625.
Unreal Engine: больше хороших срабатываний, меньше ложных
В Unreal Engine 5.0.3 исправили баг с поиском PVS-Studio. Теперь анализировать UE 5 проекты можно без workaround'ов.
Кроме того, PVS-Studio теперь лучше понимает код Unreal Engine проектов. Анализатор выдаёт меньше ложных предупреждений и больше знает о типах, специфичных для движка. Например, об аналогах контейнеров из стандартной библиотеки C++.
Кроссплатформенный анализ C и C++ проектов: улучшения утилит, новая документации
Мы улучшили утилиты кроссплатформенного анализа C и C++ проектов: pvs-studio-analyzer и CompilerCommandsAnalyzer. Например, теперь они лучше определяют тип компилятора, который используется в проекте. Если определить его всё же не удалось, можно задать тип вручную.
Сценарии использования, флаги запуска и коды возврата описали в новом разделе документации.
