Вебинар: ГОСТ Р 71207–2024 — Статический анализ программного обеспечения. Процессы - 13.09
PVS-Studio
статический анализатор кода
Находит ошибки и потенциальные уязвимости в коде
Работает на
Решение по улучшению качества, защищённости (SAST) и безопасности вашего кода
Team License
базовая версия
Подойдёт, если у вас:
Enterprise License
расширенная версия
Подойдёт, если у вас:
Team License
базовая версия
Подойдёт, если у вас:
Enterprise License
расширенная версия
Подойдёт, если у вас:
Для студентов
Выберите один из вариантов бесплатного использования:
Для open-source проектов
Работаете над открытым проектом?
Запросите
бесплатную лицензию
сроком на 1 год.
Предоставляется контрибьюторам open-source проектов, хостящихся на:
Для специалистов Microsoft MVP
Являетесь специалистом Microsoft MVP?
Запросите
бесплатную лицензию
сроком на 1 год.
Мы подготовили для вас примеры ошибок в проверенных нами open‑source проектах. Мы хорошо относимся к open‑source проектам: уведомляем авторов проектов о найденных недочётах и помогаем им настроить анализатор для проверки их кода.
Инструментальное средство PVS‑Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024. Анализатор позволяет выявлять критические ошибки и может использоваться при разработке безопасного программного обеспечения. Анализатор PVS‑Studio включён в Единый Реестр российского ПО: N9837. Возможно использование в полностью закрытом контуре.
Нет. Сертификация до 4 уровня доверия является добровольной. Именно на этом уровне работают большинство наших заказчиков. PVS-Studio закрывает все функциональные требования, предъявляемые ФСТЭК к статическим анализаторам до 4 уровня доверия включительно. Наши клиенты могут пользоваться PVS-Studio и проходить затем сертификационные испытания для своего ПО. По запросу мы готовы предоставить письмо с разъяснением для испытательной лаборатории.
Воспользуйтесь механизмом массового подавления предупреждений. Анализатор создаёт специальный файл, где сохраняет информацию о пока неинтересных ошибках. PVS-Studio будет выдавать предупреждения только на новый или измененный код. А к техническому долгу можно будет вернуться позднее – постепенно исправлять ошибки и настраивать анализатор. Подробнее.
Увы, но статические анализаторы неидеальны, поэтому время от времени выдают ложные срабатывания. Подавить их довольно легко, например, в плагине PVS-Studio для Visual Studio достаточно нажать на одну кнопку «Mark As False Alarms» (посмотрите видео по работе с ложными срабатываниями). Параллельно вы можете сообщить в поддержку о наличии проблемы. Если ложное срабатывание возможно исправить, то в будущих обновлениях вы увидите, что специфичных для вашей кодовой базы ложных срабатываний с каждым разом становится всё меньше.
Работает в 64-битных системах на Windows, Linux и macOS. Может анализировать код, предназначенный для 32-битных, 64-битных и встраиваемых ARM платформ.
Анализатор легко интегрируется в распространенные системы сборки, IDE, современные встраиваемые системы, CI и облачные CI. Полный список можно посмотреть здесь.