1. Главная
  2. Каталог ИБ продуктов
  3. PVS-Studio

PVS-Studio

Подать заявку на включение в каталог ИБ-решений портала Cyber Media

подать заявку

+7 (903) 844-02-22

Телефон

ПВС

Вендор

Да

Реестр отечественного ПО

karpov@viva64.com

E-mail

PVS-Studio

PVS-Studio – это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ, написанных на языке C, C++, C#, Java. Представляет собой инструмент автоматического обзора кода, который помогает команде в поиске фрагментов, содержащих опечатки, логические ошибки, уязвимости, неопределённое поведение и так далее.

Поддерживаемые ОС и БД
Windows Linux macOS
Наличие сертификатов

Нет

Тип сертификации

Можно использовать по требованию ФСТЭК без сертификации в проектах до 4-го уровня доверия включительно.

Лицензии и стоимость

Лицензии: По количеству пользователей

Стоимость: Информация предоставляется по запросу

Дополнительная информация
Входит в реестр отечественного ПО: №9837.

Существует пять причин, почему инструмент PVS-Studio окажет положительное воздействие на процесс разработки ПО с точки зрения бизнеса.

Чем раньше ошибка обнаружена, тем меньше стоимость её исправления. Статический анализ может выполняться ещё на этапе написания кода, а это самый ранний момент, когда можно выявить ошибку.

PVS-Studio является SAST-решениям и выявляет многие потенциальные уязвимости, описанные в Common Weakness Enumeration (CWE), OWASP ASVS и SEI CERT Coding Standards. Также PVS-Studio выполняет Software Composition Analysis (SCA), что позволяет обнаружить использование небезопасных компонентов, содержащих известные уязвимости (CVE). Своевременное обнаружение проблем безопасности снижает репутационные риски компаний, занимающихся разработкой ПО.

Автоматизированное выявление части ошибок на этапе написания кода с помощью анализаторов высвободит больше ресурсов на решение бизнес-задач. Один из положительных эффектов регулярного использования статического анализа — это общее снижение плотности ошибок в новом коде.

Менеджеры могут контролировать качество программного кода и наблюдать за трендами. Они могут ответить, например, на такой вопрос: снизилось ли качество после пополнения команды большим количеством новых сотрудников или нет? Это позволяет своевременно вносить коррективы в процессы разработки и тестирования.

Создаваемый код должен отвечать стандартам, принятым в соответствующей индустрии. Например, при разработке систем, для которых важны безопасность и отказоустойчивость, применяют стандарты MISRA C, MISRA C++, AUTOSAR C++14 Coding Guidelines. Контролировать вручную, что код соответствует заданным правилам написания — крайне утомительное и непродуктивное занятие. Эту работу может взять на себя PVS-Studio.

Преимущества:

  1. Глубокий анализ с использованием всех известных технологий: анализ потока данных, символьное выполнение taint-анализ, сопоставление с шаблоном, межпроцедурный анализ, межмодульный анализ, автоматическое аннотирование функций, SCA.
  2. Проработанные сценарии для интеграции и регулярного использования.
  3. Быстрая и качественная поддержка от разработчиков анализатора.
  4. Регулярные релизы – каждые 2 месяца.
  5. Возможность работать в полностью закрытом контуре.

erid: 2SDnjebLjT5

РЕКОМЕНДУЕМ

похожие продукты

Стрелочка
Стрелочка
Innostage Privileged Access Management
Innostage Privileged Access Management

Innostage Privileged Access Management (Innostage РАМ)– единая точка управления рисками ИБ исходящих от привилегированных пользователей.

Менеджер паролей ОдинКлюч
Менеджер паролей ОдинКлюч

Решение для генерации паролей, хранения паролей и персональных данных, управления доступами сотрудников к сервисам.

HScan
HScan

HScan — это современный российский сканер безопасности, предназначенный для обнаружения уязвимостей в IT-инфраструктуре.

Check Risk
Check Risk

Check Risk – это фаервол для веб-приложений (WAF SaaS), который обеспечивает надежную защиту от OWASP top 10, botnet сетей, автоматизированных и целевых сетевых атак.

Система управления безопасностью файлов
Система управления безопасностью файлов

Система управления безопасностью файлов – это первое на российском рынке решение для автоматизации проверки файлов в различных системах защиты информации и очистки их от вредоносного кода.

FINDLER
FINDLER

FINDLER - EASM система, проверяющая IT-безопасность вашей компании извне.

Программные и облачные сервисы SkyDNS для обеспечения информационной безопасности
Программные и облачные сервисы SkyDNS для обеспечения информационной безопасности

SkyDNS предлагает программные и облачные сервисы для интернет-фильтрации и обеспечения информационной безопасности для бизнеса, госструктур, интернет провайдеров, образовательных учреждений и частных лиц.

ViPNet OSSL
ViPNet OSSL

ViPNet OSSL – это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ через обращения по интерфейсу OpenSSL.

ViPNet CSS Connect
ViPNet CSS Connect

Решение ViPNet CSS Connect предназначено для организации защищенных коммуникаций корпоративных пользователей, позволяет администратору безопасности самостоятельно контролировать политики и инфраструктуру информационной безопасности.

ViPNet Coordinator HW 5
ViPNet Coordinator HW 5

ViPNet Coordinator HW 5 – шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall – межсетевой экран нового поколения), который объединяет в одном устройстве следующие работающие совместно функции безопасности: криптографический шлюз, обеспечивающий построение VPN на сетевом (L3) и канальном (L2) уровнях модели OSI; межсетевой экран SPI (Stateful Packet Inspection); межсетевой экран уровня приложений DPI (Deep Packet Inspection); средство обнаружения и предотвращения вторжений (IDS/IPS); прокси-сервер; кластер высокой доступности (HA-cluster).