PVS-Studio
О продукте
PVS-Studio – это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ, написанных на языке C, C++, C#, Java. Представляет собой инструмент автоматического обзора кода, который помогает команде в поиске фрагментов, содержащих опечатки, логические ошибки, уязвимости, неопределённое поведение и так далее.
Поддерживаемые ОС и БД
Windows
Linux
macOS
Наличие сертификатов
Нет
Тип сертификации
Можно использовать по требованию ФСТЭК без сертификации в проектах до 4-го уровня доверия включительно.
Лицензии и стоимость
Лицензии:
По количеству пользователей
Стоимость:
Информация предоставляется по запросу
Дополнительная информация
Входит в реестр отечественного ПО: №9837.
Существует пять причин, почему инструмент PVS-Studio окажет положительное воздействие на процесс разработки ПО с точки зрения бизнеса.
Чем раньше ошибка обнаружена, тем меньше стоимость её исправления. Статический анализ может выполняться ещё на этапе написания кода, а это самый ранний момент, когда можно выявить ошибку.
PVS-Studio является SAST-решениям и выявляет многие потенциальные уязвимости, описанные в Common Weakness Enumeration (CWE), OWASP ASVS и SEI CERT Coding Standards. Также PVS-Studio выполняет Software Composition Analysis (SCA), что позволяет обнаружить использование небезопасных компонентов, содержащих известные уязвимости (CVE). Своевременное обнаружение проблем безопасности снижает репутационные риски компаний, занимающихся разработкой ПО.
Автоматизированное выявление части ошибок на этапе написания кода с помощью анализаторов высвободит больше ресурсов на решение бизнес-задач. Один из положительных эффектов регулярного использования статического анализа — это общее снижение плотности ошибок в новом коде.
Менеджеры могут контролировать качество программного кода и наблюдать за трендами. Они могут ответить, например, на такой вопрос: снизилось ли качество после пополнения команды большим количеством новых сотрудников или нет? Это позволяет своевременно вносить коррективы в процессы разработки и тестирования.
Создаваемый код должен отвечать стандартам, принятым в соответствующей индустрии. Например, при разработке систем, для которых важны безопасность и отказоустойчивость, применяют стандарты MISRA C, MISRA C++, AUTOSAR C++14 Coding Guidelines. Контролировать вручную, что код соответствует заданным правилам написания — крайне утомительное и непродуктивное занятие. Эту работу может взять на себя PVS-Studio.
Преимущества:
Существует пять причин, почему инструмент PVS-Studio окажет положительное воздействие на процесс разработки ПО с точки зрения бизнеса.
Чем раньше ошибка обнаружена, тем меньше стоимость её исправления. Статический анализ может выполняться ещё на этапе написания кода, а это самый ранний момент, когда можно выявить ошибку.
PVS-Studio является SAST-решениям и выявляет многие потенциальные уязвимости, описанные в Common Weakness Enumeration (CWE), OWASP ASVS и SEI CERT Coding Standards. Также PVS-Studio выполняет Software Composition Analysis (SCA), что позволяет обнаружить использование небезопасных компонентов, содержащих известные уязвимости (CVE). Своевременное обнаружение проблем безопасности снижает репутационные риски компаний, занимающихся разработкой ПО.
Автоматизированное выявление части ошибок на этапе написания кода с помощью анализаторов высвободит больше ресурсов на решение бизнес-задач. Один из положительных эффектов регулярного использования статического анализа — это общее снижение плотности ошибок в новом коде.
Менеджеры могут контролировать качество программного кода и наблюдать за трендами. Они могут ответить, например, на такой вопрос: снизилось ли качество после пополнения команды большим количеством новых сотрудников или нет? Это позволяет своевременно вносить коррективы в процессы разработки и тестирования.
Создаваемый код должен отвечать стандартам, принятым в соответствующей индустрии. Например, при разработке систем, для которых важны безопасность и отказоустойчивость, применяют стандарты MISRA C, MISRA C++, AUTOSAR C++14 Coding Guidelines. Контролировать вручную, что код соответствует заданным правилам написания — крайне утомительное и непродуктивное занятие. Эту работу может взять на себя PVS-Studio.
Преимущества:
- Глубокий анализ с использованием всех известных технологий: анализ потока данных, символьное выполнение taint-анализ, сопоставление с шаблоном, межпроцедурный анализ, межмодульный анализ, автоматическое аннотирование функций, SCA.
- Проработанные сценарии для интеграции и регулярного использования.
- Быстрая и качественная поддержка от разработчиков анализатора.
- Регулярные релизы – каждые 2 месяца.
- Возможность работать в полностью закрытом контуре.
