Друзья, в этом году мы много разговаривали про новый ГОСТ Р 71207–2024. Мы проводили вебинары, публиковали статьи, обсуждали это на конференциях.
Пора собрать всю информацию в одном месте! Переходите по ссылке 😉
#PVS_Studio #статья
Пора собрать всю информацию в одном месте! Переходите по ссылке 😉
#PVS_Studio #статья
PVS-Studio
PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)
Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при...
😱1🆒1
PVS-Studio: поиск ошибок в С/С++, С# и Java
#Задача_PVS #programming #java
Please open Telegram to view this post
VIEW IN TELEGRAM
Java отдел снова с вами. Мы к этому долго шли, и вот наконец рады представить вам нашу первую taint диагностику. Если конкретнее – теперь мы умеем искать потенциальные SQL-инъекции.
SQL-инъекция – уязвимость, позволяющая злоумышленнику внедрить свой код в SQL запрос. Если в запросе используются данные извне, то без их корректной проверки вы рискуете целостностью и конфиденциальностью информации, хранящейся в вашей БД.
@Autowired
private JdbcTemplate template;
@GetMapping("/get_all_secret_data")
public void getEndpoint(@RequestParam String param) {
var sql = "SELECT * FROM Users WHERE id = '" + param + "'";
template.execute(sql);
....
}
В случае, если пользователь окажется злоумышленником и значение 'param' будет примерно следующим - "111' or 1=1; drop table users; select '" - с таблицей 'users' можно будет попрощаться. Поэтому, очень важно проверять данные, приходящие от пользователей.
И наша новая диагностика умеет находить в коде места, куда приходит запрос с непроверенными данными извне. Попробовать её вы можете уже с декабря, начиная с релиза 7.34.
#PVS_Studio #java
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Переходите по ссылке
#java #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
PVS-Studio
10 самых интересных ошибок в Java проектах за 2024 год
В 2024 году мы проверили много проектов, о чём регулярно писали в свой блог. Теперь же настала новогодняя пора, и самое время рассказывать новогодние истории. Вот и мы решили поведать о самых...
☃2👍1
Ежегодно Microsoft выпускает новую версию .NET. Это большое событие, к которому мы выпускаем версию PVS-Studio с поддержкой нововведений. Сегодня речь пойдёт про боль PVS-Studio при обновлении Roslyn — неотъемлемой части .NET.
Переходите по ссылке 🔗
#csharp #статья
Переходите по ссылке 🔗
#csharp #статья
👍3
PVS-Studio: поиск ошибок в С/С++, С# и Java
#Задача_PVS #programming #csharp
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆1
Каждый год мы наблюдаем одинаковую картину: ошибки портят нам код, пытаясь доказать, что они здесь главные. Но сегодня настал день расправы!
Давайте посмотрим, какие самые интересные баги мы нашли в этом году в💻 проектах!
Переходите по ссылке🔗
#статья #cpp
Давайте посмотрим, какие самые интересные баги мы нашли в этом году в
Переходите по ссылке
#статья #cpp
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7☃2👍1
Media is too big
VIEW IN TELEGRAM
#видео #НовыйГод
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉13☃2🤩2❤1
🎉30 декабря — День рождения Бьёрна Страуструпа
В карточке написали несколько фактов о нём. Будет здорово, если напишите еще занимательные факты 😉
#праздник
В карточке написали несколько фактов о нём. Будет здорово, если напишите еще занимательные факты 😉
#праздник
👍8🎉3
🎄Новый год и Рождество – одни из самых любимых праздников в мире. Однако помимо любителей праздников найдутся и те, кто эти праздники захочет испортить. В нашем случае — это баги.
Пора спасать праздники! Переходи по ссылке! 🔗
Пора спасать праздники! Переходи по ссылке! 🔗
☃3
С наступающим Новым годом, друзья! 🎉
В 2025 году мы желаем вам вдохновения, чистого и безопасного кода. Пусть ваши проекты растут, задачи решаются, а цели достигаются!
PVS-Studio продолжит работать, чтобы ваши программы были безопаснее и качественнее. Вместе мы сделаем мир IT немного лучше ❤️
С Новым годом! 🎅🍾
Ваша команда PVS-Studio.
#праздник
В 2025 году мы желаем вам вдохновения, чистого и безопасного кода. Пусть ваши проекты растут, задачи решаются, а цели достигаются!
PVS-Studio продолжит работать, чтобы ваши программы были безопаснее и качественнее. Вместе мы сделаем мир IT немного лучше ❤️
С Новым годом! 🎅🍾
Ваша команда PVS-Studio.
#праздник
☃8❤6
🔮Начинаем новый год с предсказаний!
В этот месяц вам благоволит С#. Что же это значит?
А это значит, что вы сможете легко найти новые идеи для проектов, реализовать свой креатив при помощи различных алгоритмов. Ваши волшебные пальчики будут писать чистый и красивый код. Хватайте библиотеки, фреймворки, анализаторы и вперед!
В этот месяц вам благоволит С#. Что же это значит?
А это значит, что вы сможете легко найти новые идеи для проектов, реализовать свой креатив при помощи различных алгоритмов. Ваши волшебные пальчики будут писать чистый и красивый код. Хватайте библиотеки, фреймворки, анализаторы и вперед!
🔥5☃2
5 января - международный разгрузочный день
Самое время отложить оливье и селедку под шубой, оставшиеся после Нового Года, смахнуть пыль с клавиатуры и идти писать чистый код 😏
О том, как это сделать можно узнать в нашем блоге!
#праздник
Самое время отложить оливье и селедку под шубой, оставшиеся после Нового Года, смахнуть пыль с клавиатуры и идти писать чистый код 😏
О том, как это сделать можно узнать в нашем блоге!
#праздник
👍4
А вот и новый термин! В этот раз рассматриваем термин из DevOps – непрерывную интеграцию или Continuous Integration. А о том, как анализатор PVS-Studio встраивается в CI можно прочитать в соответствующем разделе нашей документации по ссылке 😉
👌2